Un severo error de configuración en los sistemas de la compañía de ciberseguridad Emsisoft ha derivado en una brecha de datos confidenciales. Christian Mairoll, cofundador y gerente de la compañía, confirmó la filtración de información el pasado 3 de febrero a través de un comunicado.
El reporte de seguridad firmado por Mairoll señala que una base de datos que almacenaba registros generados por los productos y servicios de la compañía permaneció disponible para terceros sin autorización por un periodo que abarca del 18 de enero al 3 de febrero del presente año: “Este incidente no debió haber ocurrido bajo condiciones normales”, agregó el empresario.
“Las características del incidente sugieren que se trata de un ataque automatizado no dirigido específicamente contra nuestros sistemas. Nuestros registros de tráfico indican que los perpetradores solo accedieron a ciertos segmentos de la base de datos afectada”, agrega Mairoll. No obstante, el gerente también mencionó que por el momento es imposible saber a qué información accedieron los atacantes.
Al detectar el ataque la compañía comenzó a implementar algunos mecanismos de seguridad, incluyendo la desconexión del sistema comprometido y el despliegue de un análisis forense del incidente. Después de la investigación los equipos de seguridad de Emsisoft concluyeron que al menos 14 direcciones email asociadas a siete clientes empresariales diferentes se vieron comprometidas: “Como parte de la investigación, detectamos que 14 direcciones email de nuestros clientes formaban parte de los registros de análisis debido a la detección de correos electrónicos maliciosos almacenados en los clientes de los usuarios”.
La información robada está compuesta por registros técnicos producidos por un software de protección de endpoints durante su uso normal. Estos registros no contienen información personal como contraseñas con hashing, nombres de usuario, información de facturación, direcciones o cualquier dato similar, agregó la compañía.
Los clientes cuyas direcciones email se vieron comprometidas ya han sido notificados por la compañía, que también emitió una disculpa pública por el incidente. Emsisoft se comprometió a realizar todas las pruebas de seguridad necesarias para verificar que sus sistemas se encuentran completamente a salvo de cualquier intrusión en el futuro: “Queremos asegurarles que entendemos a la perfección la importancia de nuestro papel en el resguardo de su información y seguridad en línea, continuaremos trabajando todos los días para recuperar su confianza”, concluyó el fundador de la compañía.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad