Un grupo de hackers, presuntamente iraníes, robó más de 6 TB de información confidencial
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Citrix, la compañía de software de gestión empresarial, ha sufrido un robo de datos masivo después de una intrusión en su red interna. Citrix presta servicios a organizaciones como el FBI, la milicia estadounidense, además de algunas instituciones gubernamentales.
La compañía de software afirma que, en días recientes, el FBI le envió una advertencia sobre un “grupo de hacking internacional” había conseguido comprometer sus sistemas y extraer información confidencial. Acorde al reporte de Citrix, aún no se sabe con exactitud qué información robaron los hackers; también se desconoce el método que usaron para acceder a los sistemas de la compañía, mencionan expertos en seguridad en redes.
Acorde a la agencia federal, los hackers habrían usado una técnica conocida como “password spraying”, en la que los usuarios maliciosos tratan de adivinar las contraseñas débiles para generar un primer acceso a la red, que funcionará como un punto de acceso para lanzar ataques más ambiciosos.
Aunque la compañía de software no reveló grandes detalles sobre el incidente, especialistas en seguridad en redes independientes afirman que tanto el FBI como Citrix habían sido advertidos sobre el incidente con anterioridad. Los expertos señalan que, en diciembre pasado, IRIDIUM, grupo de hackers respaldado por el gobierno iraní, atacó los sistemas de Citrix y robó alrededor de 6 TB de información confidencial, incluyendo nombres, direcciones email, borradores de proyectos, entre otros archivos.
Respecto a la organización de hackers involucrada, IRIDIUM es un grupo de hacking respaldado por el gobierno de Irán que ha realizado cientos de ataques contra organizaciones gubernamentales y empresas de alto perfil en sectores como la energía, tecnología, hidrocarburos, entre otras, reportan los expertos en seguridad en redes.
Este robo de datos masivo es parte de una campaña de espionaje informático respaldada por gobiernos extranjeros en busca de recolectar información crítica sobre las organizaciones del gobierno y de defensa en Estados Unidos, mencionaron funcionarios de la agencia de investigación.
Acorde a Charles Yoo, CEO de una firma de ciberseguridad, este grupo de hackers ha estado infiltrado en las redes de Citrix desde hace al menos diez años, desde entonces los hackers han podido espiar la información resguardada por Citrix.
Es importante destacar que ningún producto o servicio prestado por la compañía de software parece haber sido comprometido, aunque el incidente sí podría incidir en las operaciones de las organizaciones que trabajan con los sistemas de gestión de Citrix.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad