Ciberataque masivo en Klue: hackers accedieron al sistema mediante datos de 2022

·39·Tecnología
Ciberataque masivo en Klue: hackers accedieron al sistema mediante datos de 2022

Klue, empresa de análisis de mercado, ha confirmado oficialmente que sufrió un ciberataque masivo debido a credenciales obsoletas de 2022. Esta falla de seguridad permitió a los hackers obtener datos confidenciales de numerosos clientes corporativos, incluidas organizaciones de ciberseguridad de renombre mundial. Así lo informa Techcrunch.com en una noticia.

Aunque Klue, con sede en Vancouver, detectó el ataque el 12 de junio, los detalles se están revelando apenas ahora. Se sabe que los hackers utilizaron una clave de acceso proporcionada a un tercero para un proyecto piloto limitado en 2022. Este caso plantea serias dudas sobre la robustez del sistema de seguridad de la empresa y sus procesos de eliminación de datos obsoletos.

Gigantes de la ciberseguridad en la mira

El hecho de que LastPass, el conocido gestor de contraseñas, y varias grandes empresas de ciberseguridad estén entre los afectados demuestra la gravedad de la situación. Al robar claves especiales llamadas tokens OAuth en el sistema de Klue, los hackers lograron acceder a otras bases de datos y almacenamientos en la nube de los clientes.

En una entrevista con TechCrunch, Katie Berg, representante de Klue, afirmó que los datos robados pertenecían a un tercero, aunque no reveló de qué socio o proyecto se trataba. Asimismo, sigue siendo un misterio por qué no se revocaron estas credenciales de acceso tras finalizar el proyecto piloto.

Investigación y medidas futuras

Actualmente, la empresa califica este incidente en su blog como el robo de «credenciales heredadas» (legacy credential) relacionadas con un servicio de integración. Según los expertos, si Klue hubiera eliminado estos datos obsoletos del sistema a tiempo, se podría haber evitado una filtración de datos de tal magnitud.

La empresa informó que actualmente está llevando a cabo una investigación exhaustiva en las siguientes áreas:

  • Revisión del sistema de gestión de credenciales de acceso;
  • Refuerzo de los mecanismos de control para socios externos (vendors);
  • Ampliación de las capacidades de monitoreo del sistema;
  • Optimización de los procesos de implementación de seguridad.

Este suceso debe ser una lección importante para los profesionales de IT y el sector corporativo. Los logins y contraseñas obsoletos, especialmente las credenciales temporales otorgadas para proyectos de terceros, suelen convertirse en el punto más débil. Que una plataforma internacional tan grande como Klue cometiera tal error demuestra una vez más la importancia del principio de «vigilancia constante» en la seguridad digital.

KlueCiberseguridadHackersLastPassFiltración de Datos
Añadir Zamin.uz a Google¡Lee «Zamin» en Telegram!
Nodirbek Razzokov
«ZAMIN.UZ» editor
Discuss with Zamin AIAnalyze the news, get useful answers

Comentarios 0

Noticias relacionadas

EcoFlow presenta su sistema inteligente de ahorro de energía: Stream 5000 y plataforma OASIS 3.0EcoFlow presenta su sistema inteligente de ahorro de energía: Stream 5000 y plataforma OASIS 3.0Hoy, 02:23Rosatom planea construir una planta masiva para la energía nuclear de nueva generaciónRosatom planea construir una planta masiva para la energía nuclear de nueva generaciónHoy, 01:56La IA es acusada de inflar artificialmente los precios de la gasolina en EE. UU.La IA es acusada de inflar artificialmente los precios de la gasolina en EE. UU.Hoy, 01:29La IA al servicio de la naturaleza: descubre la comedero inteligente KiwibitLa IA al servicio de la naturaleza: descubre la comedero inteligente KiwibitHoy, 01:24Fujifilm presenta la nueva cámara Instax Wide 400: fotos analógicas ahora en formato más anchoFujifilm presenta la nueva cámara Instax Wide 400: fotos analógicas ahora en formato más anchoHoy, 01:23Los smartphones Honor tendrán una función secreta del Samsung Galaxy S26 UltraLos smartphones Honor tendrán una función secreta del Samsung Galaxy S26 UltraHoy, 00:53
AnunciosColaboración
Playmatch: simplifica considerablemente el trabajo de los dueños de canchas
Playmatch: simplifica considerablemente el trabajo de los dueños de canchas
Playmatch: todos los servicios necesarios para jugar al fútbol en una sola aplicación
Playmatch: todos los servicios necesarios para jugar al fútbol en una sola aplicación
¿Cómo se toman las decisiones de inversión en condiciones de alta incertidumbre?
¿Cómo se toman las decisiones de inversión en condiciones de alta incertidumbre?

Más leídas Tecnología noticias

Revelado el primer diseño del iPhone 18: Apple optaría por un aspecto inesperado
Revelado el primer diseño del iPhone 18: Apple optaría por un aspecto inesperado
¿Por qué la IA de Google no puede escribir correctamente su propio nombre?
¿Por qué la IA de Google no puede escribir correctamente su propio nombre?
Honor 600 Pro presentado en China: cámara de 200 MP y batería de 8000 mAh
Honor 600 Pro presentado en China: cámara de 200 MP y batería de 8000 mAh
Los usuarios de Samsung Galaxy S23 enfrentan problemas tras la actualización One UI 8.5
Los usuarios de Samsung Galaxy S23 enfrentan problemas tras la actualización One UI 8.5
Los modelos Galaxy S23, S24 y S25 Ultra pierden funciones de One UI 8.5
Los modelos Galaxy S23, S24 y S25 Ultra pierden funciones de One UI 8.5
Colores del iPhone 18 Pro revelados: el Dark Cherry se convierte en la tendencia principal
Colores del iPhone 18 Pro revelados: el Dark Cherry se convierte en la tendencia principal
Comienza una fuerte tormenta magnética en la Tierra
Comienza una fuerte tormenta magnética en la Tierra
Batería de 8000 mAh y cámara Leica de 200 MP: Xiaomi 17 Max lanzado
Batería de 8000 mAh y cámara Leica de 200 MP: Xiaomi 17 Max lanzado