Un conocido proveedor estadounidense de servicios de marketing ha sido víctima de un ciberataque, el cual ha supuesto el robo de cientos de datos de cuentas de clientes.

El pasado 26 de marzo, la CISO de la compañía confirmaba que la compañía había sido consciente de un ciberataque, el cual había resultado exitoso tras utilizar diversas metodologías de ingeniería social que habrían supuesto el engaño a sus empleados y que, gracias a este, habrían accedido a diversos usuarios de la compañía. De esta manera, los ciberdelincuentes consiguieron acceder a una herramienta utilizada por el departamento de atención al cliente y por los equipos de administración de cuentas, dejando a merced de estos, más de 300 cuentas de la compañía, exportando exitosamente los datos de audiencia de 102 de ellas.

Desde la organización han reconocido que el ciberataque estaba directamente dirigido a las cuentas del sector de las finanzas y las criptodivisas.

De esta manera, ya se ha confirmado que al menos, una empresa de criptodivisas ha sido afectada por el ataque. La cual ha advertido a sus clientes acerca de la existencia de este y de la recomendación de no abrir ningún correo que parezca proceder de la compañía, ya que probablemente los ciberdelincuentes estarán atacando mediante phishing a las cuentas afectadas. Además, ha pedido a sus usuarios que se aseguren de usar direcciones de correo anónimas para cualquier actividad relacionada con las criptomonedas con el fin de proteger sus datos y sus activos en la red.

Además de las cuentas, en el ataque también tuvieron acceso a claves Api, con las cuales se pueden enviar correos electrónicos falsificados.

Desde OptimumTIC, nunca hemos recomendado este tipo de soluciones que realizan transferencias de datos internacionales y que no disponen de una regulación contractual fija al tratarse por internet. Al final, el dato es el petróleo del siglo XXI y todas las organizaciones deben asegurarse no sólo de mantener sus propias políticas y medidas de seguridad, sino también de conocer las de sus proveedores y los posibles riesgos que pudieran derivar de la contratación de sus servicios aplicando todas las medidas posibles para mitigar el riesgo.

Tanto nuestro equipo técnico como nuestro equipo de Privacy & Compliance, trabajan para gestionar de manera transversal la ciberseguridad de nuestros clientes. Además, contamos con la herramienta OneTrust, la cual nos ayuda a conocer los posibles riesgos que pudieran tener los proveedores de nuestros clientes. One Trust es la plataforma más completa en gestión de políticas de Compliance, GRC, GDPR, certificaciones ISO, etc., y tiene el objetivo de minimizar riesgos y proteger el activo más importante de las organizaciones, los datos.

Al final para evitar este tipo de ciberataque, es importante que los CISO y CIO protejan de manera transversal sus organizaciones y eso pasa por llevar a cabo acciones que vayan desde el último empleado, mediante formaciones continuas, hasta el establecimiento de políticas de seguridad de la información, así como la implementación de medidas y la valoración de todos los elementos que pudieran resultar una brecha de seguridad, como los proveedores.

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com