2 millones registros de clientes de Citrix a la venta en dark web por 2.15 Bitcoin

Recientemente un hacker publicó un anuncio en un foro de hacking en dark web para dar a conocer la venta de una base de datos perteneciente a Citrix. Acorde a especialistas de un curso de ciberseguridad, el actor de amenazas obtuvo acceso a más de 2 millones de registros de clientes de la firma.    

Con sede en Florida, E.U., Citrix es una compañía tecnológica multinacional que brinda soluciones de virtualización de servidores, conexión en red, software-como-servicio (SaaS por sus siglas en inglés) y computación en la nube. Las principales familias de productos de Citrix son Citrix Delivery Center, Citrix Cloud Center (C3) y Citrix Online Services.

Un investigador de la firma de seguridad Under the Breach logró contactar al hacker haciéndose parar por un potencial comprador. Una vez que se ganó la confianza del hacker, el investigador recibió una captura de pantalla de la base de datos, confirmando su veracidad. Aún se desconoce el método empleado por los cibercriminales para acceder a las redes de Citrix, aunque los expertos del curso de ciberseguridad creen que esto pudo ocurrir debido a un descuido del personal.

Los expertos del curso de ciberseguridad mencionan que la base de datos, nombrada citrix_leads_vivo, se encuentra a la venta a cambio de 2.15 Bitcoin (aproximadamente 20 mil dólares, según el tipo de cambio actual). En el anuncio, el hacker señala que esta base de datos contiene:

  • Nombres completos
  • Números de teléfono
  • Nombres de las empresas
  • Direcciones email
  • Fechas de registro
  • Información sobre el país, estado o código postal

Esta no es la primera vez que Citrix es víctima de un incidente similar. Hace algunos meses, la compañía anunció que un grupo de hackers logró obtener acceso a sus redes internas para extraer información confidencial y ponerla a la venta en dark web.

Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática, se recomienda ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.