La empresa teme un ataque de relleno de credenciales en ShareFile
Expertos en seguridad informática y forense digital del Instituto Internacional de Seguridad Cibernética reportan que Citrix, empresa dedicada a la virtualización de software, ha obligado a sus usuarios a cambiar de contraseña después de que un grupo de cibercriminales comenzara una campaña de ataques de rellenado de credenciales, tratando de conseguir acceso ilícito a múltiples cuentas de ShareFile.
La compañía ha asegurado a los usuarios que esta no es una medida en respuesta a una violación de seguridad o algún otro ciberataque, sino que se trata de una decisión preventiva con la que la empresa tratará de anticiparse a las acciones de los hackers maliciosos que podrían intentar aprovecharse de algunos usuarios que utilizan la misma contraseña para acceder a distintas plataformas y servicios.
Debido a los recientes incidentes de robos de datos masivos (Marriott y Quora, por ejemplo), Citrix comenzó a notar algunos indicios de ataque de relleno de credenciales en ShareFile, lo que generó preocupación para sus equipos de ciberseguridad y forense digital, pues se creía que los atacantes estaban utilizando la información obtenida de otras violaciones de seguridad para acceder a cuentas de ShareFile.
“Hemos tomado esta decisión de inmediato para mitigar los riesgos para nuestros clientes de ShareFile, forzando un restablecimiento de contraseña”, mencionó Stan Black, directivo de Citrix, a través del blog de la empresa. “Sabemos que esta decisión podría generar algunos inconvenientes para nuestros usuarios, pero consideramos que era necesario para detener cualquier intento de robo de información.”
Especialistas en forense digital recomiendan a los usuarios de ShareFile habilitar la opción de autenticación multi factor para acceder a sus cuentas. Dana Tamir, experta en seguridad informática señala que habilitar la autenticación de dos factores es una forma esencial de validar la identidad de los usuarios y protegerse contra técnicas de ataque cibernético como el relleno de credenciales.
“Herramientas como ShareFile son uno de los objetivos principales de los hackers, ya que contienen datos valiosos y confidenciales”, dijo Tamir. “Restablecer las contraseñas del usuario no es suficiente para prevenir incidentes de seguridad, pues las nuevas contraseñas también podrían ser sustraídas con relativa facilidad”, concluyó la experta.
El restablecimiento de contraseñas suele ser una medida de seguridad endeble, pues las personas tienden a modificar solamente algunos caracteres de sus contraseñas actuales con el fin de evitar la necesidad de recordar una nueva. Además, la implementación de autenticación multi factor no es una solución absoluta contra el robo de datos, ya que muchos archivos compartidos a través de plataformas como ShareFile no son compatibles con autenticación multi factor debido a sus características inherentes, por lo que quedan desprotegidos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad