Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Deloitte sufre un ciberataque que afecta a algunos de sus principales clientes

  • Actualidad

Seguridad, Brecha, Vulnerabilidad

Entre octubre y noviembre del año pasado Deloitte sufrió un cibeataque contra su servidor de correo que tuvo como principal consecuencia el robo de información de sus clientes más importantes.

Deloitte ha sido víctima de un sofisticado ataque que ha tenido como principal consecuencia el robo de información de sus clientes más importantes. Así lo asegura The Guardian que destaca que la consultora es consciente de la brecha de seguridad desde el pasado mes de marzo. Así lo asegura The Guardian que destaca que la consultora descubrió la brecha de seguridad el pasado mes de marzo. El ataque se produjo entre octubre y noviembre del año pasado.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

Según el medio de comunicación, los hackers lograron entrar en el servidor de correo de Deloitte a través de una cuenta de administrador, con lo que pudieron tener acceso “privilegiado y sin restricciones” a todas las áreas. La cuenta, que sólo requería una contraseña, no disponía de una verificación de dos pasos.

Sobre la adquisición de credenciales para acceder a datos confidenciales asegura Rich Campagna, CEO de Bitglass, que es una actividad "cada vez más fácil e increíblemente lucrativa para los hackers de hoy en día". Explica el directivo que las contraseñas estáticas no pueden proporcionar una protección corporativa efectiva y que las empresas deben seguir las mejores prácticas en lo que se refiere a la autenticación de usuarios, tomando un enfoque proactivo para identificar inicios de sesión sospechosos. "Las soluciones dinámicas de administración de identidades que pueden detectar intrusiones potenciales, requieren autenticación de múltiples factores y se integran con los sistemas existentes para administrar el acceso de los usuarios, pueden ser mucho más eficaces que la protección de contraseña básica", asegura.

Deloitte ofrece servicios de auditoría, consultoría fiscal y asesoramiento de “alta seguridad” en materia de ciberseguridad a algunos de los principales bancos del mundo, a multinacionales, medios de comunicación farmacéuticas y agencias gubernamentales. Entre los afectados se podrían encontrar algún departamento de Gobierno de los Estados Unidos.

Concretamente, y tal y como publica el medio de comunicación, seis empresas ya han declarado que su información se ha visto comprometida en este ataque. Por el momento, Deloitte está en medio de una investigación para descubrir qué es lo que ha ocurrido. No obstante, la consultora asegura que este ataque sólo ha afectado a un pequeño número de clientes que se encuentran, principalmente, en Estados Unidos. 

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos