Hackeo en Wipro; los hackers usan los sistemas de la compañía para atacar a sus propios clientes

Acorde a expertos en análisis forense informático del Instituto Internacional de Seguridad Cibernética (IICS) Wipro se encuentra investigando algunos reportes que sugieren que sus sistemas de TI han sido hackeados; es posible que los sistemas comprometidos se estén empleando para lanzar ciberataques contra algunos de los clientes de esta compañía.

Los reportes indican que algunos de los clientes de la compañía de servicios de TI detectaron actividades maliciosas de reconocimiento de redes comunicándose directamente a las redes de Wipro. Se estima que al menos diez o doce compañías han sido afectadas.

Aunque Wipro tardó un poco en fijar postura respecto a este incidente, finalmente publicó un comunicado mencionando: “Nuestros procesos internos son en verdad sólidos y nuestros sistemas de seguridad son los más avanzados para prevenir y detectar diversos intentos de ciberataques”.

Acorde a los especialistas en análisis forense informático, el ataque se habría originado en el servidor de correo electrónico de la compañía, por lo que Wipro ya prepara una nueva red email de uso privado. Por el momento, los usuarios potencialmente afectados están siendo informados de la situación.

Portavoces de la compañía han mantenido comunicación sobre las actualizaciones más recientes sobre este incidente: “Derivado de una compleja campaña de phishing, hemos detectado actividad anómala en las cuentas de algunos empleados en nuestra red interna”.

Los expertos en análisis forense informático mencionan que, en cuanto los equipos de seguridad de Wipro detectaron la actividad inusual, comenzaron un proceso de investigación, identificando a los usuarios potencialmente afectados e implementando las medidas de contención de incidentes pertinentes, mitigando el riesgo de propagación a otras partes de los sistemas de la compañía.

Los portavoces de la compañía agregan que Wipro está tratando de aprovechar su experiencia como líder en la implementación de las mejores prácticas de ciberseguridad en colaboración con una amplia gama de socios en la industria para seguir recopilando información y realizar actividades de monitoreo avanzado contra amenazas cibernéticas, protegiendo la integridad de los sistemas de la compañía.

(Visited 307,1 times)