Filtrados 1,5 millones de registros de clientes de Verizon
Una brecha de seguridad en el proveedor de soluciones TIC del 99% de empresas Fortune 500 puede permitir la compra de millones de datos filtrados por 100.000 $.
Según publica el sitio KrebsOnSecurity, datos de gran valor pertenecientes a Verizon Enterprise Solutions estarían disponibles en la ‘deep web’, circulando en entornos vinculados a la ciberdelincuencia, tras una brecha de seguridad que se habrían traducido en la filtración de 1,5 millones de registros de clientes de la compañía.
Según explicaba el analista de ciberseguridad Brian Krebs, “a comienzos de esta semana, un destacado miembro de un foro underground de ciberdelincuencia muy bien resguardado ha publicado un nuevo hilo de debate para publicitar la venta de una base de datos que contiene información de contacto de aproximadamente millón y medio de clientes de Verizon Enterprise”. El precio de la ‘mercancía’ asciende hasta los 100.000 dólares, si bien se ofrece también la posibilidad de adquirir ‘packs’ de 100.000 registros por sólo 10.000 dólares, o información detallada sobre los fallos de seguridad que permitieron la filtración de los datos.
Las repercusiones de esta filtración podrían ser mucho mayores de lo que parece a primera vista, habida cuenta de que Verizon Enterprise Solutions es un proveedor de soluciones TIC (incluyendo servicios de seguridad para la protección de datos) que trabaja con clientes corporativos y organismos públicos, incluyendo al 99% de las compañías Fortune 500. Según Krebs, “es una apuesta segura pensar que su los ciberladrones logran comprar la totalidad o parte de esta base de datos corporativa de Verizon, algunos de esos clientes puedan ser blancos fáciles de phising y otros ataque dirigidos”.
Representantes de Verizon Enterprise han confirmado que su portal web de clientes corporativos ha sufrido una brecha de seguridad que ha sido inmediatamente solventada. Krebs señala que “la ironía de esta brecha es que Verizon Enterprise es quien suele señalar al resto del mundo cómo suelen llevarse a cabo este tipo de violaciones de datos. Con frecuencia recomiendo el ‘Data Breach Investigations Report’ anual de Verizon porque está lleno de interesantes análisis sobre casos reales de violaciones de datos”.
Fuente: http://www.ticbeat.com/
Fecha de consulta: 26 Marzo 2016
