Hackers roban información personal de clientes de CCleaner tras una brecha de datos
La empresa multinacional de software Gen Digital, propietaria de la popular aplicación de optimización CCleaner, ha confirmado que hackers han robado una gran cantidad de información personal de sus clientes de pago tras una brecha de datos en mayo.
Vulnerabilidad en la herramienta de transferencia de archivos
En un correo electrónico enviado a los clientes, Gen Digital explicó que los hackers aprovecharon una vulnerabilidad en la herramienta de transferencia de archivos MOVEit, ampliamente utilizada por miles de organizaciones, incluyendo CCleaner, para mover grandes conjuntos de datos sensibles a través de Internet.
Datos personales comprometidos
El correo electrónico a los clientes informó que los hackers obtuvieron nombres, información de contacto e información sobre los productos adquiridos. Un portavoz de Gen Digital, Jess Monney, confirmó que los números de teléfono, las direcciones de correo electrónico y las direcciones de facturación de los clientes se vieron afectados por la brecha. Sin embargo, no proporcionó un número específico de usuarios afectados, aunque afirmó que menos del 2% de los usuarios se vieron afectados.
Impacto en los usuarios de CCleaner
CCleaner es utilizado por millones de personas en todo el mundo. Aunque Gen Digital no desglosa cuántos usuarios de CCleaner de pago tiene, afirma tener alrededor de 65 millones de clientes de pago en su cartera de ciberseguridad, que incluye CCleaner.
Retraso en la divulgación de la brecha
No está claro por qué CCleaner tardó varios meses en informar del incidente a los clientes afectados. La serie de hackeos masivos a través de la herramienta de transferencia de archivos MOVEit comenzó en mayo y rápidamente se convirtió en el mayor hackeo del año en cuanto al número de víctimas. La vulnerabilidad nunca antes vista permitió al ransomware Clop robar datos sensibles de miles de organizaciones que almacenaban información en estos sistemas conectados a Internet.
Continúan los ataques de ransomware
Hasta el momento, el grupo de ransomware Clop no ha incluido a CCleaner en su sitio web de filtraciones en la dark web, donde las bandas de ransomware extorsionan a las empresas publicando archivos robados si no se paga el rescate. Sin embargo, el 14 de agosto se publicó información sobre NortonLifeLock, otra marca de Gen Digital. En ese momento, un portavoz de Gen Digital afirmó que el incidente se limitaba a la información personal de sus empleados y contratistas, y que "no se había expuesto ningún dato de clientes o socios".
Antecedentes de brechas de seguridad en CCleaner
En 2017, CCleaner fue comprometido por hackers que insertaron malware en el software para espiar a más de dos millones de usuarios. El fabricante de la herramienta afirmó que los hackers apuntaban específicamente a empresas tecnológicas de alto perfil y gigantes de las telecomunicaciones.
A medida que se descubren más detalles sobre esta última brecha de datos, es fundamental que los clientes de CCleaner estén atentos a posibles intentos de fraude o robo de identidad y tomen las medidas necesarias para proteger su información personal. Las organizaciones también deben revisar sus medidas de seguridad y considerar la implementación de soluciones adicionales para proteger sus datos sensibles de futuros ataques cibernéticos.
Otras noticias • Seguridad
Arrestados en Ucrania cinco individuos por ataques globales de ransomware
Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...
Despiden a funcionarios de ciberseguridad en Ucrania por desvío
El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...
Hackers roban datos personales de 1,6 millones de pacientes médicos
Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...
Samsung admite brecha de datos en Reino Unido por hackers
Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...
Ciberataque respaldado por Rusia afecta a residentes de Maine
Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...
Inversión en ciberseguridad se dispara y Xage Security se expande
Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...
Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes
Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...
Víctimas de ransomware siguen pagando a hackers, sin garantías
A pesar de la promesa conjunta de no pagar rescates a los hackers, las víctimas de ransomware continúan pagando para recuperar sus datos. Esto alimenta...
Lo más reciente
- 1
Flow48 recauda $25 millones para expandir modelo de financiamiento basado en ingresos en MENA
- 2
Microsoft se prepara para lanzar tienda móvil de Xbox
- 3
Elon Musk se disculpa y promete cambiar tras controversias
- 4
Capsule revoluciona el consumo de noticias con inteligencia artificial
- 5
Juez federal bloquea prohibición de TikTok en Montana por inconstitucionalidad
- 6
Telegram mejora funciones de canales para competir con WhatsApp
- 7
Anduril presenta Roadrunner, el dron autónomo de combate aéreo