Conecta con nosotros

Noticias

Hackers iraníes roban 6 TB de información de los servidores de Citrix

Publicado el

Fin de semana realmente complicado para Citrix. Tras negarlo en un primer momento, el gigante de la virtualización se ha visto obligado a admitir que, efectivamente, un ataque informático procedente de Irán ha conseguido atravesar sus barreras de defensa y se ha hecho nada menos que con 6 TB de información confidencial de almenos 200 grandes empresas, incluyendo agencias gubernamentales, industrias energéticas, compañías gasísticas, etc. Algunos de los nombres que se citan incluyen enseñas tan conocidas como el FBI o la NASA.

La brecha ha sido detectada el pasado miércoles por la firma de seguridad Resecurity y al parecer, lleva la firma del conocido grupo de hackers IRIDIUM. Entre los documentos que se han visto comprometido se encuentran miles de e-mails, planos técnicos de instalaciones críticas y otro tipo de información confidencial.

Según el análisis forense que ha seguido a la brecha de datos, los hackers habrían conseguido burlar los sistemas de doble autenticación que utiliza Citrix, consiguiendo introducirse a continuación en redes privadas. Desde ahí como comentamos, los ataques han puesto el punto de mira en la industria mililar, energética y financiera de Estados Unidos.

Pero si esto es preocupante, no lo es menos la sospecha de que los hackers de IRIDIUM podrían haber conseguido infiltrarse en las redes de Citrix por lo menos hace diez años, manteniendo desde entonces una actividad de «perfil bajo».

No sería sin embargo este el primer gran ataque que recibe Citrix en los últimos tiempos. Como han explicado los técnicos de Resecurity, la firma ya sufrió un ataque similar el pasado 28 de diciembre, si bien el éxito del mismo en ese momento fue parcial. Desde la compañía de software aseguran que siguiendo los consejos del FBI en ese momento reforzaron su perímetro de seguridad pero, por lo que se acaba de comprobar, las medidas puestas en marcha no han sido suficientes.

Desde la compañía insisten que el incidente se encuentra en las primeras fases de investigación, y que están colaborando activamente con las autoridades para aclarar los hechos.

 

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído