El fabricante de computadoras Dell enfrentó un enorme desafío de seguridad después de que un ciberataque robara información de aproximadamente 49 millones de clientes.
Dell confirmó que el tipo de información robada incluye nombres de personas, direcciones postales e información de pedidos y hardware de Dell, como etiquetas de servicio, descripciones de artículos, fechas de pedidos e información diferente sobre garantías.
Qué pasó: un desglose de los incidentes
Menelik, el actor de amenazas detrás del ataque, le contó abiertamente a TechCrunch cómo extrajo una cantidad tan grande de datos de Dell sin ser detectado.
HAGA CLIC AQUÍ PARA OBTENER EL BOLETÍN GRATUITO DE KURT, EL INFORME CYBERGUY
Menelik creó varias cuentas de socios dentro del portal de la empresa Dell que, cuando se aprobaron, permitieron al pirata informático utilizar un ataque de fuerza bruta para acceder a los datos de los clientes. Un ataque de fuerza bruta consiste en que un atacante envía muchas contraseñas o frases de contraseña con la esperanza de adivinarlas correctamente.
El hacker envió más de 5.000 solicitudes por minuto a la página durante casi tres semanas y Dell no notó nada. Después de enviar casi 50 millones de solicitudes y recopilar suficientes datos, Menelik envió varios correos electrónicos a Dell, notificando a la empresa sobre la vulnerabilidad. Dell tardó casi una semana en arreglarlo todo, según el hacker. Dell confirmó a TechCrunch que recibió la notificación por correo electrónico del hacker sobre la vulnerabilidad.
VIOLACIÓN MASIVA DE DATOS DE VPN GRATUITA EXPONE 360 MILLONES DE REGISTROS
Cómo respondió Dell a la violación de datos
Dell es el tercer proveedor de PC del mundo detrás de Lenovo y HP, y las cuentas afectadas representan una pequeña fracción de su base de usuarios. La empresa comunicó este comunicado a los usuarios afectados:
“Actualmente estamos investigando un incidente que involucra un portal de Dell, que contiene una base de datos con tipos limitados de información de clientes relacionada con compras de Dell. Creemos que no existe un riesgo significativo para nuestros clientes dado el tipo de información involucrada”.
Nos comunicamos con Dell y un representante de la empresa nos proporcionó esta declaración:
RECIBE ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBETE AL BOLETÍN DE KURT: EL INFORME CYBERGUY AQUÍ
“Dell Technologies tiene un programa de ciberseguridad diseñado para limitar el riesgo de nuestros entornos, incluidos los utilizados por nuestros clientes y socios. Nuestro programa incluye una evaluación y respuesta rápidas a las amenazas y riesgos identificados. Recientemente identificamos un incidente que involucra un portal de Dell con acceso a un base de datos que contiene tipos limitados de información del cliente, incluido el nombre, la dirección física y cierta información de pedidos y hardware de Dell. No incluía información financiera o de pago, dirección de correo electrónico, número de teléfono ni ningún dato altamente confidencial del cliente.
“Al descubrir este incidente, implementamos rápidamente nuestros procedimientos de respuesta a incidentes, aplicamos medidas de contención, comenzamos a investigar y notificamos a las autoridades. Nuestra investigación cuenta con el apoyo de especialistas forenses externos. Continuamos monitoreando la situación y tomando medidas para proteger la información de nuestros clientes. Aunque no creemos que exista un riesgo significativo para nuestros clientes dado el tipo de información involucrada, estamos tomando medidas proactivas para notificarles según corresponda”.
LO QUE SIGNIFICA UN CIBERATAQUE MASIVO A LA ASCENSIÓN PARA SU PRIVACIDAD Y SEGURIDAD
Qué significa esto para su privacidad y seguridad
No hay consecuencias inmediatas de esta filtración de datos. Dell cree que el riesgo para sus clientes no es significativo ya que en este ataque no se robaron información financiera y de pago, direcciones de correo electrónico ni números de teléfono. Sin embargo, el riesgo de suplantación de identidad o incluso mayor malware y Secuestro de datos Los ataques todavía existen. Los actores de amenazas podrían intentar enviar cartas personalizadas con unidades infectadas, una táctica que ya se ha visto antes.
HAZ CUALQUIER PREGUNTA A NUESTRO EXPERTO EN TÉCNICA Y OBTÉN EL BOLETÍN GRATUITO DEL INFORME CYBERGUY DE KURT AQUÍ
Es muy probable que esta filtración de datos ya se haya vendido en la web oscura. El hacker publicó la información a la venta en la web oscura y luego la eliminó rápidamente, lo que suele suceder cuando alguien compra la base de datos completa. Si es cliente de Dell y compró hardware entre 2017 y 2024, tenga mucho cuidado con cualquier mensaje que reciba por correo que diga ser de Dell, especialmente si le solicitan información personal.
MÁS DE MEDIO MILLÓN DE CUENTAS DE ROKU COMPROMETIDAS EN LA SEGUNDA VIOLACIÓN DE SEGURIDAD CIBERNÉTICA
OBTÉN FOX BUSINESS SOBRE LA MARCHA HACIENDO CLIC AQUÍ
7 medidas proactivas que debes tomar para proteger tus datos
A raíz del ciberataque a Dell, considere tomar varias medidas proactivas para proteger su información personal:
1. Cambia tus contraseñas: Aunque Dell dice que sus datos personales, como el número de teléfono y la dirección de correo electrónico, no se han filtrado, sigue siendo recomendable cambiar la contraseña de su cuenta Dell, si tiene una. Considere usar un administrador de contraseñas para generar y almacenar contraseñas complejas.
2. Evitar Estafas telefónicas de soporte técnico: Dado que los piratas informáticos tienen sus datos, es posible que intenten ponerse en contacto con usted haciéndose pasar por un empleado de Dell. Siempre verifique si la persona de soporte técnico con la que está hablando realmente trabaja para Dell. Sea escéptico ante todas las llamadas telefónicas no solicitadas y no proporcione ninguna información personal.
3. Tenga cuidado con las comunicaciones del buzón: Los malos actores también pueden intentar estafarlo a través del correo postal. La filtración de datos les da acceso a su dirección. Pueden hacerse pasar por personas o marcas que conoce y utilizar temas que requieren atención urgente, como entregas perdidas, suspensiones de cuentas y alertas de seguridad.
4. Reportar cualquier actividad sospechosa: Si nota alguna actividad sospechosa relacionada con sus cuentas o compras de Dell, infórmela a security@dell.com. Esto puede incluir compras no autorizadas, intentos de inicio de sesión inusuales o cambios en la información de la cuenta.
CONSEJOS RÁPIDOS. PERSPECTIVAS DE EXPERTOS. HAGA CLIC PARA OBTENER EL BOLETÍN GRATUITO DEL INFORME CYBERGUY
5. Supervise sus cuentas y transacciones
Debe verificar sus cuentas y transacciones en línea con regularidad para detectar cualquier actividad sospechosa o no autorizada. Si nota algo inusual, infórmelo al proveedor del servicio o a las autoridades lo antes posible. También debe revisar sus informes y puntajes de crédito para ver si hay signos de el robo de identidad o fraude.
6. Utilice protección contra robo de identidad
Las empresas de protección contra el robo de identidad pueden monitorear información personal como el título de su casa, el número de seguro social (SSN), el número de teléfono y la dirección de correo electrónico y alertarle si se está utilizando para abrir una cuenta. También pueden ayudarle a congelar sus cuentas bancarias y de tarjetas de crédito para evitar un mayor uso no autorizado por parte de delincuentes. Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad.
7. Invierta en servicios de eliminación de datos personales: Si bien ningún servicio garantiza la eliminación completa de datos de Internet, utilizar un servicio de eliminación puede ser beneficioso para quienes buscan monitorear y automatizar la eliminación de su información personal de numerosos sitios a lo largo del tiempo. Consulte mis principales recomendaciones para servicios de mudanza aquí.
Las conclusiones clave de Kurt
La reciente filtración de datos de Dell pone de relieve el fallo en la infraestructura de seguridad del fabricante de ordenadores. Que los atacantes permanezcan dentro de la red durante un período prolongado es especialmente preocupante. Dado el papel de Dell en el suministro de soluciones de hardware y software, incluidas herramientas de respaldo y recuperación, para infraestructura crítica, es crucial una investigación exhaustiva de su código y cadena de suministro en busca de signos de manipulación. Dell está trabajando con las fuerzas del orden y expertos en seguridad externos para investigar el incidente, por lo que es un paso en la dirección correcta.
HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
¿Ha ajustado su comportamiento o preferencias en línea debido a preocupaciones sobre la privacidad de los datos y las violaciones de seguridad? Háganos saber escribiéndonos a Cyberguy.com/Contacto
Para obtener más consejos técnicos y alertas de seguridad, suscríbase a mi boletín informativo gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Newsletter
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos..
Sigue a Kurt en Facebook, YouTube y Instagram
Respuestas a las preguntas más frecuentes sobre CyberGuy:
Copyright 2024 CyberGuy.com. Reservados todos los derechos.
Comments are closed.