- El FBI considera que se ha utilizado una técnica conocida como “password spraying”.
La famosa compañía de software Citrix reveló que el pasado 6 de marzo sufrió una brecha de seguridad ocasionada por cibercriminales iraníes, que ha permitido a los atacantes acceder a 6TB de información sensible de distintos clientes. El aviso le llegó a Citrix la semana pasada por parte del FBI.
Aunque aún no hay evidencias del método utilizado, el FBI considera que se ha utilizado una técnica conocida como “password spraying“, un tipo de ataque por fuerza bruta en el que se comprueban un número reducido de contraseñas comúnmente utilizadas contra múltiples usuarios, a diferencia de los ataques por fuerza tradicionales en los que se trata de vulnerar una única cuenta.
Los investigadores de Resecurity ya denunciaron en diciembre de 2018 que el grupo de cibercriminales IRIDIUM había atacado a más de 200 gobiernos, compañías de gas y petróleo, compañías tecnológicas, etc. No obstante, Citrix no ha actuado hasta este último aviso por parte del FBI alertando sobre la brecha de seguridad.
Por otro lado, el presidente de Resecurity ha asegurado que este grupo logró acceder a la red interna de Citrix hace diez años y que han permanecido dentro de la infraestructura desde entonces, accediendo posiblemente a información sensible.
La noticia de este incidente de seguridad ha llegado a Forbes, donde han manifestado la gravedad del asunto dado que -como comentan- Citrix provee servicios a más de 400.000 compañías y alrededor del 98% de las empresas incluidas en la lista Fortune 500.
Cabe destacar que entre las empresas dentro de la lista de Fortune 500 se encuentran Walmart (puesto 1), Apple (puesto 4), Amazon (puesto 8) o grandes bancos como Deutsche Bank (puesto 223).
Una al día, blog de HISPASEC (11/03/2019)
