Una de las mayores empresas tecnológicas del mundo ha sido hackeada: Citrix. ¿El botín? 10TB (sí, sí, 10 TeraBytes) de información.
Citrix, una de las empresas líderes en el sector tecnológico que tiene proyectos con agencias gubernamentales estadounidenses como el Ejército o el FBI, ha sido víctima de un ciberataque. El FBI se encuentra investigándolo.
Según fuentes periodísticas, los atacantes han sido un grupo iraní, autores de otros ciberataques a organismos gubernamentales con anterioridad.
Los ciberdelincuentes se aprovecharon de una cuenta de usuario con una seguridad débil para lograr el acceso al sistema y, por ende, a la red interna de la organización.
La técnica empleada, password spraying, es bastante común entre grupos criminales para conseguir acceder a sitios, normalmente, bien protegidos, ya que esta técnica utiliza una única contraseña contra varios usuarios para intentar iniciar sesión, por lo que, al contrario que los ataques de fuerza bruta, no son tan ruidosos y generan menos alarmas. Cuando se termina «la ronda» de usuarios, se intenta con una segunda contraseña, y así, sucesivamente.
El ataque se produjo entre diciembre de 2018 y marzo de 2019, aunque no se descarta la posibilidad de que el grupo de cibercriminales haya estado durante años infiltrado en la red de Citrix.
Se especula con que el robo de datos ha sido mayúsculo, en torno a 10TB de información, el equivalente a unos 10.000GB. No obstante, Citrix aún no ha confirmado nada, ya que se encuentran investigando el incidente.