{"id":1008397,"date":"2023-10-21T10:09:53","date_gmt":"2023-10-21T10:09:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-violacion-del-sistema-de-soporte-de-okta-expone-los-datos-de-los-clientes-a-actores-de-amenazas-no-identificados\/"},"modified":"2023-10-21T10:09:57","modified_gmt":"2023-10-21T10:09:57","slug":"la-violacion-del-sistema-de-soporte-de-okta-expone-los-datos-de-los-clientes-a-actores-de-amenazas-no-identificados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-violacion-del-sistema-de-soporte-de-okta-expone-los-datos-de-los-clientes-a-actores-de-amenazas-no-identificados\/","title":{"rendered":"La violaci\u00f3n del sistema de soporte de Okta expone los datos de los clientes a actores de amenazas no identificados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Violaci\u00f3n de datos\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El proveedor de servicios de identidad Okta revel\u00f3 el viernes un nuevo incidente de seguridad que permiti\u00f3 a actores de amenazas no identificados aprovechar credenciales robadas para acceder a su sistema de gesti\u00f3n de casos de soporte.<\/p>\n

“El actor de amenazas pudo ver archivos cargados por ciertos clientes de Okta como parte de casos de soporte recientes”, dijo David Bradbury, director de seguridad de Okta, dicho<\/a>. “Cabe se\u00f1alar que el sistema de gesti\u00f3n de casos de soporte de Okta est\u00e1 separado del servicio de producci\u00f3n de Okta, que est\u00e1 en pleno funcionamiento y no se ha visto afectado”.<\/p>\n

La compa\u00f1\u00eda tambi\u00e9n enfatiz\u00f3 que su sistema de gesti\u00f3n de casos Auth0\/CIC no se vio afectado por la infracci\u00f3n y se\u00f1al\u00f3 que notific\u00f3 directamente a los clientes que se vieron afectados.<\/p>\n

Sin embargo, dijo que el sistema de atenci\u00f3n al cliente tambi\u00e9n se utiliza para cargar Archivos de archivo HTTP (HAR)<\/a> para replicar errores del usuario final o del administrador con el fin de solucionar problemas.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Los archivos HAR tambi\u00e9n pueden contener datos confidenciales, incluidas cookies y tokens de sesi\u00f3n, que los actores maliciosos pueden utilizar para hacerse pasar por usuarios v\u00e1lidos”, advirti\u00f3 Okta.<\/p>\n

Dijo adem\u00e1s que trabaj\u00f3 con los clientes afectados para garantizar que los tokens de sesi\u00f3n integrados fueran revocados para evitar su abuso.<\/p>\n

Okta no revel\u00f3 la magnitud del ataque, cu\u00e1ndo ocurri\u00f3 el incidente y cu\u00e1ndo detect\u00f3 el acceso no autorizado. A partir de marzo 2023<\/a>tiene m\u00e1s de 17.000 clientes y gestiona alrededor de 50 mil millones de usuarios.<\/p>\n

Dicho esto, BeyondTrust y Cloudflare se encuentran entre los dos clientes que confirmaron que fueron el objetivo del \u00faltimo ataque al sistema de soporte.<\/p>\n

“El actor de amenazas pudo secuestrar un token de sesi\u00f3n de un ticket de soporte creado por un empleado de Cloudflare”, Cloudflare dicho<\/a>. “Utilizando el token extra\u00eddo de Okta, el actor de amenazas accedi\u00f3 a los sistemas de Cloudflare el 18 de octubre”.<\/p>\n

La empresa de seguridad e infraestructura web lo describi\u00f3 como un ataque sofisticado y dijo que el actor de amenazas detr\u00e1s de la actividad comprometi\u00f3 dos cuentas separadas de empleados de Cloudflare dentro de la plataforma Okta. Tambi\u00e9n dijo que no se accedi\u00f3 a la informaci\u00f3n ni a los sistemas del cliente como resultado del evento.<\/p>\n

\"La<\/a><\/center><\/div>\n

BeyondTrust dijo que notific\u00f3 a Okta sobre la violaci\u00f3n el 2 de octubre de 2023, pero el ataque a Cloudflare sugiere que el adversario tuvo acceso a sus sistemas de soporte al menos hasta el 18 de octubre de 2023.<\/p>\n

La empresa de servicios de gesti\u00f3n de identidad. dicho<\/a> su administrador de Okta hab\u00eda subido un archivo HAR al sistema el 2 de octubre para resolver un problema de soporte y detect\u00f3 actividad sospechosa relacionada con la cookie de sesi\u00f3n dentro de los 30 minutos posteriores a compartir el archivo. Los intentos de ataque contra BeyondTrust finalmente no tuvieron \u00e9xito.<\/p>\n

“BeyondTrust detect\u00f3 y solucion\u00f3 inmediatamente el ataque a trav\u00e9s de sus propias herramientas de identidad, Identity Security Insights, lo que no produjo impacto ni exposici\u00f3n a la infraestructura de BeyondTrust ni a sus clientes”, dijo un portavoz de la compa\u00f1\u00eda a The Hacker News.<\/p>\n

El desarrollo es el \u00faltimo de una larga lista de contratiempos de seguridad que han afectado a Okta en los \u00faltimos a\u00f1os. La empresa se ha convertido en un objetivo de gran valor para los grupos de hackers por el hecho de que sus servicios de inicio de sesi\u00f3n \u00fanico (SSO) son utilizados por algunas de las empresas m\u00e1s grandes<\/a> en el mundo.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n