En los últimos días hemos visto varias filtraciones de datos importantes. Dos de ellas correspondían al banco Santander y a Ticketmaster. Millones de datos de clientes han quedado expuesto, lo cual supone un inconveniente muy importante para la privacidad. Pero, ¿a qué se debe exactamente esto? Te vamos a contar por qué se han producido estas dos grandes filtraciones, ya que parece que hay un denominador común en ambos casos.
Según una investigación de la cual nos hacemos eco, estas dos grandes filtraciones pueden haber surgido después de ataque a cuentas de almacenamiento en la nube de una empresa llamada Snowflake. Básicamente, utilizaron credenciales robadas de esta plataforma y, de esta forma, llegar a recopilar datos de las otras empresas de manera indirecta.
Las filtraciones del Santander y Ticketmaster, por una cuenta robada
Detrás de esta investigación está la empresa de ciberseguridad Hudson Rock. Aseguran que los atacantes detrás de la filtración del Santander y Ticketmaster, utilizaron las credenciales robadas de un solo trabajador de Snowflake. Con eso, pudieron acceder a todos esos datos que quedaron filtrados.
El atacante pudo eludir el servicio de autenticación Okta, ya que tenía las credenciales de ese trabajador. A partir de ahí, generó tokens de sesión y empezar a obtener información que estaba almacenada en Snowflake. Aunque solo se han confirmado filtraciones de estas dos empresas, son muchas más las que utilizan esta plataforma y, por tanto, puede haber datos expuestos. Entre ellas, podemos nombrar MasterCard o HP.
Según parece, detrás de estos ataques está el grupo de cibercriminales conocido como ShinyHunters. Han puesto ya a la venta los datos de Ticketmaster por casi 500.000 euros. También sería el responsable del robo de datos del banco Santander. Hay que recordar que, en el caso de Ticketmaster afectaría a más de 500 millones de usuarios, mientras que del Santander afectaría a unos 30 millones.
Por parte de Snowflake, ponen en duda esta investigación. Indican que sí es cierto que han accedido a una cuenta que pertenecía a un ex trabajador de la empresa, pero que no contenía información confidencial. Además, no creen que eso haya sido causado por una vulnerabilidad, ni tampoco una configuración incorrecta o alguna actividad maliciosa de su producto.
Actúa correctamente
Pero, ¿qué puedes hacer tú, como usuario, ante una filtración de este tipo? Aunque parece que no han quedado expuestas contraseñas, lo primero que recomendamos hacer ante una sospecha de filtración de este tipo, es cambiar las claves de acceso. Esto te permitirá evitar problemas, en caso de que también se hayan filtrado. Asegúrate de usar una que sea segura, única y difícil de averiguar. El tiempo para hackear una contraseña, dependerá de cómo de segura sea.
Aunque normalmente estas empresas almacenan al hash de las contraseñas, por lo que tendrían que crackearlo para obtener la clave en texto plano, y poder acceder de manera ilegítima a las diferentes cuentas, lo mejor es que cambies la contraseña por seguridad. Además, si usas esta misma contraseña para otros servicios, lo mejor que puedes hacer es cambiar la clave de todos ellos y poner una contraseña única. Por supuesto, también es fundamental que uses un gestor de contraseñas y que genere contraseñas aleatorias a la hora del cambio de clave, para así tener la mejor seguridad posible. Otro aspecto muy importante en ciberseguridad, es que actives siempre la verificación en dos pasos, con el objetivo de que los ciberdelincuentes lo tengan aún más difícil para acceder.
Además, conviene revisar qué información has puesto en esas plataformas. Por ejemplo, en el caso de Ticketmaster parece ser que también se han filtrado, al menos parcialmente, información de tarjetas bancarias. Deberías bloquear esas tarjetas y sustituirlas por otras nuevas, con el objetivo de disminuir el riesgo. Si no quieres cancelarlas, al menos vigila diariamente todos los cargos que se han realizado, para saber si son o no legítimos (si realmente los has hecho tú).
Por otra parte, para evitar problemas muy variados es esencial tener en cuenta ciertas recomendaciones esenciales. Por ejemplo, deberías utilizar un buen antivirus, así como tener actualizado siempre tu sistema. Eso te ayudará a evitar la entrada de malware o que algún intruso llegue a explotar un fallo.
La declaración actualizada por parte de Snowflake es la siguiente: «Ha habido un avance significativo en nuestra investigación de ciberseguridad. Los expertos en ciberseguridad CrowdStrike y Mandiant están de acuerdo con nuestras conclusiones preliminares de que no ha habido violación de nuestra plataforma, así como en otros temas significativos. Si quieres una declaración específica de nosotros sería: No hemos identificado evidencia que sugiera que esta actividad fue causada por una vulnerabilidad, mala configuración o violación de la plataforma de Snowflake».