\n<\/p>\n
El gigante de redes y seguridad Cloudflare y el fabricante de administradores de contrase\u00f1as 1Password dijeron que los piratas inform\u00e1ticos atacaron brevemente sus sistemas luego de una reciente violaci\u00f3n de la unidad de soporte de Okta.<\/p>\n
Tanto Cloudflare como 1Password dijeron que sus recientes intrusiones estaban relacionadas con la violaci\u00f3n de Okta, pero que los incidentes no afectaron los sistemas de sus clientes ni los datos de sus usuarios.<\/p>\n
\u00abInmediatamente terminamos la actividad, investigamos y no encontramos ning\u00fan compromiso de los datos de los usuarios u otros sistemas sensibles, ya sea de cara a los empleados o al usuario\u00bb, dijo el director de tecnolog\u00eda de 1Password, Pedro Canahuati, en una publicaci\u00f3n de blog. \u00abHemos confirmado que esto fue el resultado de una violaci\u00f3n del sistema de soporte de Okta\u00bb, dijo Canahuati.<\/p>\n
Ars Technica inform\u00f3 por primera vez que 1Password se vio afectada por la infracci\u00f3n de Okta.<\/p>\n
Okta, que proporciona tecnolog\u00eda de inicio de sesi\u00f3n \u00fanico a empresas y organizaciones, dijo el viernes por la noche que los piratas inform\u00e1ticos hab\u00edan irrumpido en su unidad de atenci\u00f3n al cliente y robaron archivos cargados por sus clientes para diagnosticar problemas t\u00e9cnicos. Estos archivos incluyen sesiones de grabaci\u00f3n del navegador que pueden contener credenciales de usuario confidenciales, como cookies y tokens de sesi\u00f3n, que, si son robados, pueden permitir a los piratas inform\u00e1ticos hacerse pasar por cuentas de usuario.<\/p>\n
El portavoz de Okta, Vitor De Souza, dijo a TechCrunch que alrededor del 1% de sus 17.000 clientes corporativos (o 170 organizaciones) se vieron afectados por su infracci\u00f3n.<\/p>\n
En un informe adjunto que detalla el incidente de seguridad, 1Password dijo que los piratas inform\u00e1ticos utilizaron un token de sesi\u00f3n de un archivo que hab\u00eda sido subido por un miembro del equipo de TI ese mismo d\u00eda al sistema de la unidad de soporte de Okta para solucionar problemas. El token de sesi\u00f3n permiti\u00f3 a los piratas inform\u00e1ticos utilizar la cuenta del miembro de TI sin necesidad de su contrase\u00f1a o c\u00f3digo de dos factores, lo que le otorg\u00f3 al pirata inform\u00e1tico acceso limitado al panel Okta de 1Password.<\/p>\n
1Password dijo que el incidente ocurri\u00f3 el 29 de septiembre, dos semanas antes de que Okta hiciera p\u00fablicos los detalles del incidente.<\/p>\n
Cloudflare tambi\u00e9n confirm\u00f3 en una publicaci\u00f3n de blog el viernes que los piratas inform\u00e1ticos atacaron de manera similar sus sistemas utilizando un token de sesi\u00f3n robado de la unidad de soporte de Okta. El director de seguridad de la informaci\u00f3n de Cloudflare, Grant Bourzikas, dijo que el incidente de Cloudflare, que comenz\u00f3 el 18 de octubre, result\u00f3 en \u00abning\u00fan acceso del actor de amenazas a ninguno de nuestros sistemas o datos\u00bb, en gran parte porque Cloudflare utiliza claves de seguridad de hardware que evaden los ataques de phishing.<\/p>\n
La empresa de seguridad BeyondTrust dijo que tambi\u00e9n se vio afectada por la infracci\u00f3n de Okta, pero que tambi\u00e9n cerr\u00f3 r\u00e1pidamente su intrusi\u00f3n. En una publicaci\u00f3n de blog, BeyondTrust dijo que notific\u00f3 a Okta sobre el incidente el 2 de octubre, pero acus\u00f3 a Okta de no reconocer la infracci\u00f3n durante casi tres semanas.<\/p>\n
Este es el \u00faltimo incidente de seguridad de Okta, luego del robo de parte de su c\u00f3digo fuente en diciembre de 2022 y un incidente a principios de enero de 2022 en el que los piratas inform\u00e1ticos publicaron capturas de pantalla de la red interna de Okta.<\/p>\n
El precio de las acciones de Okta cay\u00f3 m\u00e1s del 11% el viernes, borrando al menos 2 mil millones de d\u00f3lares del valor de la compa\u00f1\u00eda, luego de la noticia de la violaci\u00f3n, que fue reportada por primera vez por el periodista de seguridad Brian Krebs.<\/p>\n<\/p><\/div>\n