Información de los clientes del antivirus Trend Micro fue filtrada y vendida a estafadores en línea

No debemos olvidar que incluso las compañías especializadas pueden sufrir incidentes de ciberseguridad. Acorde a expertos en forense digital, un empleado de la firma de seguridad Trend Micro, con sede en Japón, fue descubierto robando información de los clientes de la compañía y vendiéndola a terceros con el objetivo de desplegar campañas de estafa de soporte técnico.

Los objetivos de esta campaña eran los clientes de la compañía que utilizan una solución de seguridad de usa doméstico, quienes recibieron llamadas telefónicas de los actores de amenazas que se hacían pasar por empleados de atención al cliente de TrendMicro.

La compañía comenzó a recibir reportes sobre estas llamadas, en las que los criminales usaban información sólo operada por algunos usuarios, lo que los llevó a intuir que los atacantes contaban con la colaboración de un miembro de la compañía. Después de una investigación interna, Trend Micro determinó que un empleado había estado accediendo de forma indebida a una base de datos operada por el área de atención al cliente de la compañía para extraer información confidencial y venderla a los estafadores.

“Después de una minuciosa investigación, nuestro equipo de forense digital pudo confirmar que se trata de una amenaza interna”, menciona una publicación en el blog de la compañía. “Uno de nuestros empleados accedió de forma fraudulenta a nuestras bases de datos de atención al cliente, extrayendo información que incluye nombres, direcciones email, números de teléfono e historial de consultas a nuestra área de soporte técnico“.   

Las amenazas internas son cada vez más frecuentes

La compañía también agregó que, por el momento, no existe evidencia que demuestre que otros datos confidenciales, como información de tarjetas de pago, también fueran comprometidos. El empleado ya ha sido despedido por Trend Micro y se encuentra a la espera del proceso penal en su contra.

La compañía afirma que menos del 1% de los usuarios del servicio de soporte técnico de Trend Micro fueron afectados por esta campaña fraudulenta. Además, el informe del equipo de forense digital de la compañía resalta el hecho de que sólo hablantes de inglés fueron atacados en esta campaña.

Aunque no se extrajeron datos financieros de los clientes afectados, es posible que los atacantes trataran de realizar cargos arbitrarios por servicios de soporte que realmente no eran necesarios.  

Como medida de seguridad, se recuerda a los usuarios que Trend Micro nunca realiza llamadas de soporte no solicitadas, por lo que, en caso de recibir una llamada de un supuesto empleado de servicio al cliente de la compañía, los usuarios deben colgar de inmediato y, de ser posible, notificar a Trend Micro.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los clientes corporativos de Trend Micro no fueron objetivo de los operadores de esta campaña, aunque recomiendan a la compañía permanecer alerta, pues este es el segundo incidente de acceso no autorizado a información confidencial ocurrido recientemente en Trend Micro. Hace algunos meses, se reportó que un hacker no identificado accedió a un laboratorio de pruebas de la compañía y logró extraer más de 30 terabytes de información, incluyendo código fuente confidencial.