Ciberataque | Seguridad

Hackers roban información personal de clientes de CCleaner en brecha de datos

Hackers roban información personal de clientes de CCleaner tras una brecha de datos

La empresa multinacional de software Gen Digital, propietaria de la popular aplicación de optimización CCleaner, ha confirmado que hackers han robado una gran cantidad de información personal de sus clientes de pago tras una brecha de datos en mayo.

Vulnerabilidad en la herramienta de transferencia de archivos

En un correo electrónico enviado a los clientes, Gen Digital explicó que los hackers aprovecharon una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, ampliamente utilizada por miles de organizaciones, incluyendo CCleaner, para mover grandes conjuntos de datos sensibles a través de Internet.

Datos personales comprometidos

El correo electrónico a los clientes informó que los hackers obtuvieron nombres, información de contacto e información sobre los productos adquiridos. Un portavoz de Gen Digital, Jess Monney, confirmó que los números de teléfono, las direcciones de correo electrónico y las direcciones de facturación de los clientes se vieron afectados por la brecha. Sin embargo, no proporcionó un número específico de usuarios afectados, aunque afirmó que menos del 2% de los usuarios se vieron afectados.

Impacto en los usuarios de CCleaner

CCleaner es utilizado por millones de personas en todo el mundo. Aunque Gen Digital no desglosa cuántos usuarios de CCleaner de pago tiene, afirma tener alrededor de 65 millones de clientes de pago en su cartera de ciberseguridad, que incluye CCleaner.

Retraso en la divulgación de la brecha

No está claro por qué CCleaner tardó varios meses en informar del incidente a los clientes afectados. La serie de hackeos masivos a través de la herramienta de transferencia de archivos MOVEit comenzó en mayo y rápidamente se convirtió en el mayor hackeo del año en cuanto al número de víctimas. La vulnerabilidad nunca antes vista permitió al ransomware Clop robar datos sensibles de miles de organizaciones que almacenaban información en estos sistemas conectados a Internet.

Continúan los ataques de ransomware

Hasta el momento, el grupo de ransomware Clop no ha incluido a CCleaner en su sitio web de filtraciones en la dark web, donde las bandas de ransomware extorsionan a las empresas publicando archivos robados si no se paga el rescate. Sin embargo, el 14 de agosto se publicó información sobre NortonLifeLock, otra marca de Gen Digital. En ese momento, un portavoz de Gen Digital afirmó que el incidente se limitaba a la información personal de sus empleados y contratistas, y que "no se había expuesto ningún dato de clientes o socios".

Antecedentes de brechas de seguridad en CCleaner

En 2017, CCleaner fue comprometido por hackers que insertaron malware en el software para espiar a más de dos millones de usuarios. El fabricante de la herramienta afirmó que los hackers apuntaban específicamente a empresas tecnológicas de alto perfil y gigantes de las telecomunicaciones.

A medida que se descubren más detalles sobre esta última brecha de datos, es fundamental que los clientes de CCleaner estén atentos a posibles intentos de fraude o robo de identidad y tomen las medidas necesarias para proteger su información personal. Las organizaciones también deben revisar sus medidas de seguridad y considerar la implementación de soluciones adicionales para proteger sus datos sensibles de futuros ataques cibernéticos.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad

CISA advierte sobre ataques de phishing tras incidente en CrowdStrike

Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...

Inconveniente

Interrupción de CrowdStrike causa retrasos y estrés en viajeros

Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...

Validación

Verificar información en línea es clave para evitar desinformación y pánico

Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...

Protección

Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles

La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...

Compra

Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones

Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...