Un nuevo incidente de brecha de datos ha sido reportado. Acorde a especialistas en servicios de seguridad informática, Foxit Software, compañía desarrolladora de la popular aplicación lectora de PDF Foxit, ha sufrido un incidente de seguridad en el que sus servidores fueron comprometidos por un grupo de hackers que lograron extraer información de los usuarios de la herramienta.
La compañía no había realizado declaraciones oficiales sobre el incidente hasta que uno de los usuarios contactó a la plataforma especializada ZDNet, compartiendo una copia de la notificación que la compañía envió vía email a los usuarios comprometidos, solicitándoles restablecer sus credenciales de acceso a la plataforma de Foxit.
“Hemos detectado un acceso no autorizado en algunos de nuestros sistemas de datos, incluyendo las cuentas de usuarios. Los datos que los usuarios han ingresado a nuestro sitio web para crear y acceder a su cuenta podrían haber sido comprometidos por los hackers”, menciona la alerta de seguridad enviada por Foxit Software.
Acorde a los especialistas en servicios de seguridad informática entre los datos de las cuentas de Foxit comprometidos se encuentran:
- Nombres de usuario
- Direcciones email
- Números de teléfono
- Lugar de trabajo
- Contraseñas de usuario
- Direcciones IP
La compañía afirma que la información de las tarjetas de pago de sus clientes se encuentra a salvo, pues estos datos son operados por un tercero certificado. Usando sus cuentas de Foxit, los clientes de la compañía pueden solicitar pruebas gratuitas de este servicio, comprar y descargar material digital y consultar su historial de compras o consultas.
Después de que se filtró esta información, diversos miembros de la comunidad de la ciberseguridad comenzaron a plantear la posibilidad de que los hackers accedieran a estas cuentas usando un ataque de relleno de credenciales. No obstante, especialistas en servicios de seguridad informática consideran que, debido a que los hackers lograron acceder a datos de dirección IP de los usuarios, debe tratarse de un ataque contra la infraestructura backend de la compañía. Los expertos siguen esperando mayores informes de Foxit Software para dejar de lado la especulación.
La principal interrogante en este caso es si la compañía protegió las contraseñas de los usuarios usando un proceso conocido como “hashing”, que consiste en una secuencia de caracteres alfanuméricos aleatorios que evitan que los hackers puedan acceder a una contraseña en texto simple. La alerta de seguridad enviada a los usuarios de Foxit sólo menciona que las contraseñas de los usuarios fueron expuestas, no especifica si éstas estaban protegidas.
En caso de que las contraseñas de Foxit no cuenten con esta protección, los hackers podrían acceder fácilmente a estas cuentas o, aún peor, podrían usarlas para realizar ataques de relleno de credenciales en otras plataformas, como cuentas de correo o perfiles de redes sociales.
Para los expertos en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), también es preocupante que la compañía no haya siquiera mencionado una fecha aproximada del incidente. En caso de que se trate de una brecha muy antigua, de poco serviría implementar medidas como restablecimiento de contraseñas. Se presume que Foxit ya ha contratado los servicios de una firma de seguridad para seguir con la investigación del incidente.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
