🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Violación masiva de datos de Nitro afecta a Microsoft, Google y Apple

Una filtración de datos masiva sufrida por el servicio Nitro PDF afecta a muchas organizaciones conocidas, incluidas Google, Apple, Microsoft, Chase y Citibank.

Nitro es una aplicación que se utiliza para crear, editar y firmar archivos PDF y documentos digitales. Reportes afirman que la utilizan más de 10 mil clientes comerciales y 1.8 millones de usuarios con licencia.

Como parte de su oferta de servicios, Nitro ofrece un servicio en la nube. El servicio es utilizado por los clientes para compartir documentos con compañeros de trabajo u otras organizaciones involucradas en el proceso de creación de documentos.

Nitro sufre una violación de datos

El 21 de octubre, Nitro Software emitió un aviso a la Bolsa de Valores de Australia. Ahí indicaron que se vieron afectados por un “incidente de seguridad de bajo impacto”, pero que ningún dato del cliente se vio afectado.

NITRO ADVIERTE INCIDENTE DE SEGURIDAD DE BAJO IMPACTO

UN INCIDENTE DE SEGURIDAD AISLADO QUE IMPLICA ACCESO LIMITADO A LA BASE DE DATOS NITRO POR PARTE DE UN TERCERO NO AUTORIZADO

LA BASE DE DATOS NO CONTIENE DOCUMENTOS DE USUARIO O CLIENTE.

EL INCIDENTE NO HA TENIDO IMPACTO MATERIAL EN LAS OPERACIONES EN CURSO DE NITRO.

LA INVESTIGACIÓN DEL INCIDENTE SIGUE EN CURSO

NO HAY EVIDENCIA ACTUALMENTE DE QUE CUALQUIER DATOS SENSIBLES O FINANCIEROS RELACIONADOS CON CLIENTES IMPACTADOS O SI LA INFORMACIÓN SE UTILIZÓ MAL

HASTA EL MOMENTO NO ESPERAMOS QUE SE PRODUZCA UN IMPACTO FINANCIERO IMPORTANTE DEL INCIDENTE

NO SE ESPERA QUE EL INCIDENTE IMPACTE LA REALIZACION DE ACTIVIDADES NORMALES DE ESTE AÑO”

Resulta que puede haber más en la historia de lo que se dijo inicialmente.

La firma de inteligencia de ciberseguridad Cyble afirma que un actor de amenazas está vendiendo las bases de datos de usuarios y documentos. Asimismo, 1 TB de documentos, que afirman haber robado del servicio en la nube de Nitro Software.

Estos datos ahora se están vendiendo en una subasta privada con el precio inicial establecido en $80,000.

Cyble afirma que la tabla de base de datos ‘user_credential’ contiene 70 millones de registros de usuarios. Estos contienen direcciones de correo electrónico, nombres completos, contraseñas con hash bcrypt, títulos, nombres de empresas, direcciones IP y otros datos relacionados con el sistema.

Datos robados

Diferentes expertos de seguridad pudieron determinar la autenticidad de la base de datos de usuarios robada. Esto al confirmar las direcciones de correo electrónico conocidas de las cuentas de Nitro que estaban presentes en la base de datos.

La base de datos de documentos contiene el título de un archivo, si fue creado, firmado, qué cuenta es propietaria del documento. Además, muestra si es público.

Según Cyble, estas bases de datos contienen una cantidad considerable de registros relacionados con empresas reconocidas, como se ilustra en la siguiente tabla:

Empresa# de cuentas# de documentos
Amazon5,44217,137
Apple5846,405
Citi653137,285
Chase85177
Google3,67832,153
Microsoft3,3302,390

A partir de las muestras de la base de datos compartida, los títulos de los documentos por sí solos revelan una gran cantidad de información. Revelan información sobre informes financieros, actividades de fusiones y adquisiciones, acuerdos de confidencialidad (NDA) o lanzamientos de productos.

Consecuencias de la filtración

Si los actores de la amenaza robaron los documentos como afirman, esta podría ser una de las peores violaciones de datos corporativos. Sería una de las filtraciones más grandes que hemos visto en mucho tiempo.

Como las empresas suelen utilizar Nitro para firmar digitalmente documentos confidenciales financieros, legales y de marketing la violación es grave. Estas podrían permitir la filtración de información que afectaría significativamente el negocio de una empresa.

Todavía no hemos podido confirmar si los documentos fueron robados en este ataque.

Para aquellos a los que les preocupa que tu cuenta de Nitro sea parte de esta violación, Cyble ha agregado los datos a su servicio AmIBreached.com. Los usuarios pueden enviar su dirección de correo electrónico y verificar si se reveló en la base de datos robada utilizando este servicio.

Diferentes medios se han puesto en contacto con Nitro Software con preguntas sobre la infracción, pero no hemos recibido respuesta.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información