Una importante brecha de seguridad ha afectado a ADT, uno de los principales proveedores de seguridad para el hogar y las empresas del mundo. Según se informa, el colectivo de hackers conocido como ShinyHunters obtuvo acceso a una gran cantidad de datos de clientes, exponiendo la información personal de millones.
El alcance de la infracción
Según informes de Have I Been Pwned, la infracción involucra aproximadamente 5,5 millones de direcciones de correo electrónico únicas vinculadas a clientes de ADT. Si bien ADT ha declarado que la información de pago permanece segura, los datos robados incluyen identificadores personales altamente confidenciales:
- Nombres de clientes
- Números de teléfono
- Direcciones físicas
- Números de Seguro Social y de Identificación Fiscal (en una minoría de casos)
La inclusión de números de Seguro Social es particularmente preocupante, ya que estos datos son un objetivo principal para el robo de identidad, lo que permite a los delincuentes abrir cuentas fraudulentas o eludir otras capas de seguridad.
Cómo entraron los hackers: el auge del “vishing”
La infracción no fue el resultado de una explotación de software sofisticada, sino más bien de un ataque centrado en el ser humano. Según se informa, ShinyHunters obtuvo acceso a la cuenta Salesforce de ADT al comprometer las credenciales de Okta Single Sign-On (SSO) de un empleado.
El método utilizado fue phishing por voz (vishing), una táctica en la que los atacantes llaman a los empleados, haciéndose pasar por personal administrativo o de TI, para engañarlos y que revelen sus credenciales de inicio de sesión o códigos de autenticación multifactor.
Esto pone de relieve una tendencia creciente en la ciberseguridad: a medida que las defensas técnicas se fortalecen, los piratas informáticos están cambiando su enfoque hacia la “ingeniería social”: manipular la psicología humana para eludir incluso las cerraduras digitales más avanzadas.
¿Quién es ShinyHunters?
ShinyHunters es un notorio grupo de hackers con un historial de ataques de alto perfil. En los últimos meses, se han relacionado con infracciones en varias organizaciones importantes, entre ellas:
– Juegos de Rockstar
– Crunchyroll
– Bumble
– Panera
El grupo normalmente opera bajo un modelo de ransomware. Después de robar datos, a menudo amenazan con filtrar o vender la información en la web oscura a menos que la empresa víctima pague un rescate para evitar la divulgación.
Respuesta de ADT
ADT confirmó que sus sistemas de ciberseguridad detectaron el acceso no autorizado el 20 de abril. Siguiendo sus protocolos de respuesta a incidentes, la empresa dispone de:
1. Terminó la intrusión.
2. Inició una investigación forense con expertos externos.
3. Organismos encargados de hacer cumplir la ley notificados.
Qué significa esto para los consumidores
Incluso si sus datos financieros están seguros, el robo de nombres, direcciones y números de teléfono le convierte en blanco de intentos de phishing muy convincentes.
Acciones recomendadas:
– Sea escéptico con las llamadas no solicitadas: Si alguien llama diciendo ser de ADT o de su banco, verifique su identidad a través de los canales oficiales.
– Supervise su crédito: Debido a la posible exposición de los números de Seguro Social, esté atento a sus informes de crédito para detectar cualquier actividad no autorizada.
– Reforzar la seguridad de SSO: Si utiliza servicios similares, asegúrese de utilizar métodos sólidos de autenticación multifactor (MFA) que sean resistentes a la manipulación de voz.
Conclusión: Esta infracción sirve como claro recordatorio de que incluso las empresas centradas en la seguridad son vulnerables a la ingeniería social. A medida que los atacantes utilizan cada vez más el phishing de voz para eludir las defensas digitales, el “elemento humano” sigue siendo el eslabón más crítico de la cadena de ciberseguridad.
