Un macro ciberataque roba datos de 2.000 empresas

Se calcula que los datos personales de los usuarios de más de 2.000 empresas como Apple, Microsoft o Amazon además de la información de la plataforma de divisas de China han sido robados y puestos a la venta tras un macro ciberataque a uno de los principales centros de datos de Asia.

Si hay algo que se ha postulado como el objetivo número uno para los ciberdelincuentes en los últimos años han sido las bases de datos que tienen las empresas de los usuarios que utilizan sus servicios.

Estas credenciales son muy peligrosas ya que permitirían a los hackers acceder a los centros de datos para posteriormente llevar a cabo labores de espionaje, sabotaje e incluso extorsión. Según informan desde Bloomberg, los afectados han sido los dos principales centros de datos de Asia: GDS Holdings Ltd., con sede en China, y ST Telemedia Global Data Centers, con sede en Singapur.

Ambos centros acogen los datos de más de 2.000 empresas globales entre las que podemos encontrar a Apple, Microsoft, Amazon, Alibaba, Goldman Sachs, Huawei Technologies Co e incluso BMW A.G.

Al parecer los datos robados involucran correos electrónicos y contraseñas para sitios web de atención al cliente de estos centros, y por ejemplo ya han sido utilizados para acceder a la principal plataforma de divisas y deudas de China entre otros servicios.

Aunque en realidad el ataque no es reciente, sino que por lo menos en GDS Holding ocurrió en 2021, en el caso del otro centro dicen que no tienen evidencia de que su portal haya sido accedido por un tercero.

Y mientras ambas compañías dijeron que las credenciales robadas no representaban un riesgo para los sistemas de TI o los datos de los clientes, varios ejecutivos de empresas de EEUU que están afectadas por este robo lo señalan como un peligro inusual y grave.

Esto se debe principalmente porque los sitios web de atención al cliente controlan quién puede acceder físicamente a los equipos de TI alojados en los centros de datos. Según hemos podido saber, los datos están a la venta por 175.000 dólares y mientras los hackers confirman que parte de las credenciales funcionan no pueden asegurar que todos lo hagan, ya que son tantísimos que no han sido capaces de comprobar todos.

Este caso está rodeado de incertidumbre, ya que ni las propias empresas han detectado ni la filtración, ni actividad sospechosa que pueda indicar que un agente externo y ajeno a la organización haya accedido a dicha información privada.