{"id":27012,"date":"2022-03-24T13:36:41","date_gmt":"2022-03-24T11:36:41","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=27012"},"modified":"2022-03-24T13:37:34","modified_gmt":"2022-03-24T11:37:34","slug":"okta-hack-consequences","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/okta-hack-consequences\/27012\/","title":{"rendered":"\u00bfCu\u00e1les son las posibles consecuencias del ataque a Okta?"},"content":{"rendered":"

Los ciberdelincuentes del grupo LAPSUS$ han publicado capturas de pantallas, supuestamente tomadas desde los sistemas de informaci\u00f3n de Okta. Si estas afirmaciones son ciertas, habr\u00edan tenido acceso no solo al sitio web de la compa\u00f1\u00eda, sino tambi\u00e9n a varios sistemas internos, incluidos algunos muy cr\u00edticos.<\/p>\n

LAPSUS$ afirma que no ha robado datos de la compa\u00f1\u00eda y que sus objetivos eran principalmente los clientes de Okta. A juzgar por las fechas de las capturas de pantalla, los atacantes habr\u00edan podido acceder a estos sistemas desde enero del 2022.<\/p>\n

\u00bfQu\u00e9 es Okta y por qu\u00e9 podr\u00eda ser esta filtraci\u00f3n tan peligrosa?<\/h2>\n

Okta desarrolla y se encarga del mantenimiento de sistemas de gesti\u00f3n de acceso e identidad. En concreto, ofrece una soluci\u00f3n de inicio de sesi\u00f3n \u00fanico, por lo que muchas grandes empresas utilizan las soluciones de Okta.<\/p>\n

Los expertos de Kaspersky creen que el acceso de los ciberdelincuentes a los sistemas de Okta podr\u00eda explicar una serie de filtraciones de datos de alto perfil que han tenido lugar en grandes empresas, de las cuales los ciberdelincuentes de LAPSUS$ se han atribuido la responsabilidad.<\/p>\n

\u00bfC\u00f3mo consiguen los ciberdelincuentes el acceso a los sistemas de Okta?<\/h2>\n

De momento no hay ninguna prueba concluyente de que los ciberdelincuentes hayan conseguido acceder realmente al sistema de la compa\u00f1\u00eda. De acuerdo con el comunicado oficial de Okta<\/a>, sus especialistas est\u00e1n llevando a cabo una investigaci\u00f3n y la empresa ya ha prometido compartir toda la informaci\u00f3n tan pronto como esta haya finalizado. Es probable que las capturas de pantalla publicadas est\u00e9n relacionadas con el incidente de enero, en el que un actor desconocido intent\u00f3 comprometer la cuenta de un ingeniero del equipo de asistencia t\u00e9cnica que trabajaba para un subcontratista externo.<\/p>\n

El 23 de marzo del 2022, LAPSUS$ public\u00f3 su respuesta al comunicado oficial de Okta en el que acusan a la empresa de intentar minimizar el impacto de la filtraci\u00f3n.<\/p>\n

\"La

La repuesta de LAPSUS$ a la declaraci\u00f3n oficial de Okta<\/p><\/div>\n

\u00a0<\/p>\n

\u00bfQu\u00e9 es el grupo LAPSUS$ y qu\u00e9 sabemos de \u00e9l?<\/h2>\n

LAPSUS$ adquiri\u00f3 fama en el 2020 cuando comprometieron los sistemas del Ministerio de Salud de Brasil. Supuestamente se trata de un grupo de ciberdelincuentes latinoamericano que roba informaci\u00f3n de grandes empresas a cambio de un rescate. Si las v\u00edctimas se niegan a pagar, los ciberdelincuentes publican la informaci\u00f3n robada en Internet. A diferencia de otros grupos de ransomware<\/em>, LAPSUS$ no cifra los datos de las organizaciones atacadas, simplemente amenaza con filtrar la informaci\u00f3n en el caso de que la empresa no pague el rescate.<\/p>\n

Algunas de las v\u00edctimas m\u00e1s importantes de LAPSUS$ son Nvidia, Samsung o Ubisoft. Adem\u00e1s, hace poco hicieron p\u00fablicos 37 GB de c\u00f3digo supuestamente relacionados con proyectos internos de Microsoft.<\/p>\n

\u00bfC\u00f3mo mantenerse a salvo?<\/h2>\n

Por el momento es imposible afirmar con absoluta certeza que el incidente haya sucedido realmente. La publicaci\u00f3n de las capturas de pantalla en s\u00ed es un movimiento bastante extra\u00f1o que puede buscar la autopromoci\u00f3n de los ciberdelincuentes, un ataque a la reputaci\u00f3n de Okta o un intento de ocultar el m\u00e9todo real por el cual LAPSUS$ ha obtenido acceso a uno de los clientes de Okta.<\/p>\n

Dicho esto, para ir a lo seguro, nuestros expertos recomiendan a los clientes de Okta que recurran a las siguientes medidas de protecci\u00f3n:<\/p>\n