Un actor de amenazas les ha jugado una mala pasada al equipo de TI y a muchos de los clientes de una popular compañía de zapatos. Acorde a especialistas en hacking ético, un hacker, auto nombrado como “Nathan”, se infiltró en los sistemas informáticos de la compañía de zapatos TOMS Shoes, consiguiendo acceso a su lista de email (mail list). Una vez ahí, el hacker comenzó a enviar correos con un extraño mensaje a los miembros del mail list de TOMS.
Acorde a algunos de los usuarios que recibieron este email, el hacker decidió enviar un pequeño consejo a los usuarios, diciendo: “Oye, deja de mirar una pantalla todo el día. Hay todo un mundo allá afuera y te lo estás perdiendo”.
Poco después de que los emails fueran enviados, los usuarios comenzaron a publicar en sus redes sociales, principalmente Twitter, capturas de pantalla del mensaje del hacker. Finalmente los propios usuarios comenzaron a atribuir este mensaje a una intrusión en los sistemas de TOMS: “Al parecer alguien hackeó el mail list de TOMS; los tiempos son tan difíciles que incluso los hackers te aconsejan tomarte las cosas con calma”, mencionó la usuaria de Twitter @AlishaRai.
Otros usuarios pusieron en duda la autenticidad del incidente de hacking, pensando que todo podía tratarse de un truco publicitario. “¿TOMS fue atacada o su equipo de marketing se está poniendo creativo?”, publicó el usuario @FunnelFiasco. Incluso algunos usuarios menos preocupados por temas de hacking ético, agradecieron al hacker por recordarles las cosas importantes de la vida: “Si mi información personal fue robada, al menos lo hizo un tipo agradable”, posteó la usuaria @mmmaldoy.
Sin embargo, el incidente de hacking fue completamente real. La plataforma especializada Motherboard logró contactar a “Nathan”, quien afirma logró hackear el mail list de TOMS de forma relativamente fácil, aunque ya ha asegurado que no tiene malas intenciones, pues sólo realizó esta intrusión por diversión. “Sólo quería divertirme y enviar un mensaje positivo. La verdad no tiene utilidad alguna hackear una compañía como TOMS”, asegura el hacker.
Finalmente, a través de una cuenta de Twitter, Nathan afirmó que, aunque tiene acceso a algunos datos personales, no piensa hacer mal uso de esta información, aunque sugiere que no es el único capaz de acceder a estos datos: “Sólo puedo hablar por mí mismo; ignoro si algún otro hacker se ha infiltrado en los sistemas de TOMS”, añadió.
“La gente más joven ya no interactúa con otras personas, sólo miran la pantalla de sus smartphones; ojalá mi mensaje les haya alcanzado”, concluyó Nathan.
Por su parte, la compañía reconoció el hackeo vía Twitter: “Estamos al tanto de la actividad no autorizada en nuestros sistemas que derivó en el envío de emails a algunos de nuestros clientes. Nuestro equipo de hacking ético está investigando el incidente, más información será publicada en breve”.
Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que hasta el momento no se conocen detalles adicionales, no obstante, por seguridad se recomienda a los usuarios inscritos en este mail list no responder a ningún mensaje ni hacer clic en enlaces sospechosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad