Seguridad | Vulnerabilidad

Hackeo a Okta, Cloudflare y 1Password afecta a numerosas organizaciones

Hackers roban tokens de acceso de clientes de Okta desde su unidad de soporte

En un reciente incidente de seguridad, la empresa de tecnología Okta informó que hackers habían robado tokens de acceso de clientes desde su unidad de soporte. Este incidente ha afectado al menos al 1% de los 17.000 clientes corporativos de Okta, lo que equivale a alrededor de 170 organizaciones.

Cloudflare y 1Password también fueron víctimas del ataque

Dos importantes empresas, Cloudflare y 1Password, han confirmado que también fueron víctimas de este ataque. Ambas compañías señalaron que las intrusiones estaban relacionadas con el hackeo a la unidad de soporte de Okta, pero aseguraron que no se vieron afectados los sistemas de sus clientes ni los datos de los usuarios.

1Password, un gestor de contraseñas, explicó que los hackers utilizaron un token de sesión que había sido cargado por un miembro del equipo de TI en el sistema de soporte de Okta para solucionar problemas técnicos. Este token permitió a los hackers acceder al panel de control de Okta de 1Password sin necesidad de conocer la contraseña o el código de dos factores. Sin embargo, 1Password aseguró que no se comprometió ningún dato de usuario ni ningún sistema sensible.

Cloudflare, una empresa de seguridad en línea, también confirmó que sus sistemas fueron atacados de manera similar utilizando un token de sesión robado de la unidad de soporte de Okta. Sin embargo, gracias al uso de claves de seguridad físicas, Cloudflare pudo evitar que los hackers accedieran a sus sistemas o datos.

Okta enfrenta nuevos problemas de seguridad

Este no es el primer incidente de seguridad que enfrenta Okta. En diciembre de 2022, la empresa sufrió el robo de parte de su código fuente, y en enero de 2022, hackers publicaron capturas de pantalla de la red interna de Okta. Estos incidentes anteriores ya habían generado preocupación sobre la seguridad de la empresa y ahora, con este último ataque, la confianza en Okta podría verse aún más afectada.

Impacto en el valor de Okta

La noticia del hackeo y robo de tokens de acceso de clientes ha tenido un impacto significativo en el valor de Okta en el mercado de valores. Tras la divulgación de la brecha, el precio de las acciones de Okta cayó más del 11%, lo que supuso una pérdida de al menos $2 mil millones en el valor de la compañía.

Okta enfrenta críticas por la demora en reconocer el incidente

Además del impacto financiero, Okta también ha sido criticada por la demora en reconocer el incidente. La empresa de seguridad BeyondTrust afirmó que notificó a Okta del incidente el 2 de octubre, pero que Okta no reconoció el hackeo hasta casi tres semanas después. Esta demora en la respuesta de Okta ha generado preocupación y descontento entre los afectados.

En resumen, el reciente hackeo a la unidad de soporte de Okta ha afectado a numerosas organizaciones y empresas, incluyendo Cloudflare y 1Password. Aunque Okta asegura que no se comprometieron datos de usuario ni sistemas sensibles, el incidente ha generado preocupación sobre la seguridad de la empresa y ha tenido un impacto negativo en su valor en el mercado de valores. Además, Okta ha sido criticada por la demora en reconocer el incidente, lo que ha generado descontento entre los afectados.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Vulnerabilidad crítica

Vulnerabilidad crítica en Ivanti Endpoint Manager requiere actualización urgente

Se ha descubierto una vulnerabilidad crítica en Ivanti Endpoint Manager que permite a atacantes no autenticados ejecutar código malicioso. A pesar de un parche lanzado,...

Ciberataque preocupante

Ciberataque afecta servicios de AFP y genera preocupación por datos

La AFP ha notificado un ciberataque que afectó sus servicios de noticias, generando preocupación por una posible violación de datos. La agencia está colaborando con...

Multa significativa

Meta multada con 91 millones por brecha de seguridad

Meta ha sido multada con 91 millones de euros por la Comisión de Protección de Datos de Irlanda tras una brecha de seguridad en 2019,...

Ciberseguridad comprometida

Star Health sufre filtración de datos por ciberataque en Telegram

Star Health enfrenta una grave brecha de ciberseguridad, con datos sensibles de clientes filtrados por hackers a través de chatbots en Telegram. La compañía ha...

Privacidad online

Tor y Tails se fusionan para mejorar la privacidad en línea

El Proyecto Tor y Tails se han fusionado para fortalecer la privacidad en línea, combinando recursos y esfuerzos. Esta colaboración busca mejorar la sostenibilidad, facilitar...

Ciberseguridad crítica

MoneyGram sufre ciberataque que interrumpe transferencias de dinero

MoneyGram enfrenta un grave problema de ciberseguridad que ha interrumpido sus servicios de transferencias de dinero, afectando a miles de clientes globalmente. La empresa investiga...

Cambio inesperado

Kaspersky reemplaza antivirus sin aviso y genera frustración en usuarios

Clientes de Kaspersky en EE.UU. se sorprendieron al ver que su antivirus fue reemplazado automáticamente por UltraAV sin previo aviso. La falta de comunicación ha...

Cifrado mejorado

Discord mejora la privacidad con cifrado en llamadas de audio y vídeo

Discord ha implementado cifrado de extremo a extremo en llamadas de audio y vídeo, mejorando la privacidad de sus 200 millones de usuarios mensuales. Aunque...