Hackeo a Santander y TicketMaster: Cómo Fueron Vulnerados Miles de Cuentas

Consultor de ciberseguridad

Recientemente, se han reportado hackeos significativos a las cuentas de Santander y TicketMaster, afectando millones de usuarios en todo el mundo. Estos ataques fueron posibles gracias a la explotación de credenciales robadas de un empleado de Snowflake, una plataforma de almacenamiento en la nube utilizada por ambas empresas.

Temas que podrían interesarte:

 

¿Sospechas de un ataque de ingeniería social? Contáctanos por WhatsApp para asistencia inmediata.

Consultores de seguridad informática

Contactar

Detalles del Ataque cibernético

Consultorías de ciberseguridad

Los ciberdelincuentes lograron acceder a las cuentas de los empleados de Snowflake mediante el robo de sus credenciales. Utilizando estas credenciales, generaron tokens de sesión que les permitieron exfiltrar datos de clientes de diversas empresas, incluyendo Santander y TicketMaster. Según informes de BleepingComputer, los atacantes también afirmaron haber intentado extorsionar a Snowflake para que comprara los datos robados por $20 millones, aunque no obtuvieron respuesta.

La Gravedad del ataque cibernético

La gravedad de este incidente radica en varios factores:

  1. Escala del Impacto: Los atacantes robaron datos de más de 560 millones de cuentas de TicketMaster y 68 millones de cuentas de Santander, afectando a una gran cantidad de usuarios a nivel mundial (BleepingComputer) (BornCity).
  2. Vulnerabilidad de las Credenciales: El acceso se logró mediante el robo de credenciales de un solo empleado, lo que subraya la importancia de la seguridad de las credenciales y la necesidad de implementar autenticación multifactor (MFA) para proteger las cuentas (Devel Group – Cybersecurity Redefined).
  3. Confianza en Servicios de Nube: Este incidente destaca los riesgos asociados con el almacenamiento de datos en la nube y la confianza que las empresas depositan en estos servicios. A pesar de que Snowflake ha negado que sus productos tengan vulnerabilidades, el compromiso de las cuentas de sus clientes sugiere que se necesitan mejores prácticas de seguridad (BleepingComputer) (Devel Group – Cybersecurity Redefined).

Recomendaciones de ciberseguridad

Consultores de ciberseguridad

Para prevenir futuros incidentes de este tipo, se recomienda:

  • Implementar autenticación multifactor (MFA) en todas las cuentas de usuario.
  • Realizar revisiones de seguridad regulares y auditorías de cuentas.
  • Capacitar a los empleados en prácticas seguras de manejo de credenciales y detección de phishing.

Este hackeo masivo es un recordatorio de la importancia de la seguridad cibernética y la necesidad de medidas robustas para proteger los datos sensibles en el entorno digital actual. Las empresas deben estar continuamente vigilantes y proactivas en la protección de sus datos y sistemas.

Suscríbete a Nuestro Blog: Mantente actualizado con las últimas noticias y consejos en ciberseguridad. Suscríbete ahora.