{"id":1030324,"date":"2023-11-04T11:26:29","date_gmt":"2023-11-04T11:26:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-reciente-filtracion-de-datos-de-atencion-al-cliente-de-okta-afecto-a-134-clientes\/"},"modified":"2023-11-04T11:26:35","modified_gmt":"2023-11-04T11:26:35","slug":"la-reciente-filtracion-de-datos-de-atencion-al-cliente-de-okta-afecto-a-134-clientes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-reciente-filtracion-de-datos-de-atencion-al-cliente-de-okta-afecto-a-134-clientes\/","title":{"rendered":"La reciente filtraci\u00f3n de datos de atenci\u00f3n al cliente de Okta afect\u00f3 a 134 clientes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Violaci\u00f3n de datos\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-reciente-filtracion-de-datos-de-atencion-al-cliente-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Okta, proveedor de gesti\u00f3n de identidad y autenticaci\u00f3n, revel\u00f3 el viernes que la reciente violaci\u00f3n del sistema de gesti\u00f3n de casos de soporte afect\u00f3 a 134 de sus 18.400 clientes.<\/p>\n<p>Adem\u00e1s, se\u00f1al\u00f3 que el intruso no autorizado obtuvo acceso a sus sistemas del 28 de septiembre al 17 de octubre de 2023 y, finalmente, accedi\u00f3 a archivos HAR que conten\u00edan tokens de sesi\u00f3n que podr\u00edan usarse para ataques de secuestro de sesi\u00f3n.<\/p>\n<p>&#8220;El actor de amenazas pudo utilizar estos tokens de sesi\u00f3n para secuestrar las sesiones leg\u00edtimas de Okta de 5 clientes&#8221;, dijo el director de seguridad de Okta, David Bradbury. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/harfiles\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Tres de los afectados incluyen 1Password, BeyondTrust y Cloudflare.  1Password fue la primera empresa en informar actividad sospechosa el 29 de septiembre. Otros dos clientes an\u00f3nimos fueron identificados el 12 y 18 de octubre.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Turla-actualiza-la-puerta-trasera-Kazuar-con-antianalisis-avanzado-para.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Okta revel\u00f3 formalmente el <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/articles\/2023\/10\/tracking-unauthorized-access-oktas-support-system\" target=\"_blank\">evento de seguridad<\/a> el 20 de octubre, indicando que el actor de amenazas aprovech\u00f3 el acceso a una credencial robada para acceder al sistema de gesti\u00f3n de casos de soporte de Okta.<\/p>\n<p>Ahora, la compa\u00f1\u00eda ha compartido algunos detalles m\u00e1s de c\u00f3mo sucedi\u00f3 esto.<\/p>\n<p>Dijo que el acceso al sistema de atenci\u00f3n al cliente de Okta abusaba de una cuenta de servicio almacenada en el propio sistema, que ten\u00eda privilegios para ver y actualizar casos de atenci\u00f3n al cliente.<\/p>\n<p>Una investigaci\u00f3n m\u00e1s profunda revel\u00f3 que el nombre de usuario y la contrase\u00f1a de la cuenta de servicio se hab\u00edan guardado en la cuenta personal de Google de un empleado y que el individuo hab\u00eda iniciado sesi\u00f3n en su cuenta personal en el navegador web Chrome de su computadora port\u00e1til administrada por Okta.<\/p>\n<p>&#8220;La v\u00eda m\u00e1s probable para la exposici\u00f3n de esta credencial es el compromiso de la cuenta personal de Google o del dispositivo personal del empleado&#8221;, dijo Bradbury.<\/p>\n<p>Desde entonces, Okta revoc\u00f3 los tokens de sesi\u00f3n integrados en los archivos HAR compartidos por los clientes afectados y deshabilit\u00f3 la cuenta de servicio comprometida.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n bloque\u00f3 el uso de perfiles personales de Google dentro de las versiones empresariales de Google Chrome, impidiendo que sus empleados inicien sesi\u00f3n en sus cuentas personales en computadoras port\u00e1tiles administradas por Okta.<\/p>\n<p>&#8220;Okta ha lanzado el enlace de tokens de sesi\u00f3n basado en la ubicaci\u00f3n de la red como una mejora del producto para combatir la amenaza del robo de tokens de sesi\u00f3n contra los administradores de Okta&#8221;, dijo Bradbury.<\/p>\n<p>&#8220;Los administradores de Okta ahora se ven obligados a volver a autenticarse si detectamos un cambio en la red. Los clientes pueden habilitar esta funci\u00f3n en la secci\u00f3n de acceso temprano del portal de administraci\u00f3n de Okta&#8221;.<\/p>\n<p>El desarrollo se produce d\u00edas despu\u00e9s de Okta. <a rel=\"nofollow noopener\" href=\"https:\/\/apps.web.maine.gov\/online\/aeviewer\/ME\/40\/08edf96f-d599-4db9-9e1f-52453c0ba058.shtml\" target=\"_blank\">revel\u00f3<\/a> Esa informaci\u00f3n personal perteneciente a 4,961 empleados actuales y anteriores qued\u00f3 expuesta despu\u00e9s de que su proveedor de cobertura de atenci\u00f3n m\u00e9dica, Rightway Healthcare, fuera violado el 23 de septiembre de 2023. Los datos comprometidos inclu\u00edan nombres, n\u00fameros de seguro social y planes de seguro m\u00e9dico o de salud.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/oktas-recent-customer-support-data.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de noviembre de 2023\ue804Sala de redacci\u00f3nViolaci\u00f3n de datos\/ataque cibern\u00e9tico Okta, proveedor de gesti\u00f3n de identidad y autenticaci\u00f3n,<\/p>\n","protected":false},"author":1,"featured_media":1030325,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,30139,4661,812,2202,5601,4664,1755,33998,4662,4668,201033,4654,201031,4659,4653,4655,33385,9024,4666,4665,201032,4660],"class_list":["post-1030324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-afecto","tag-ataques-ciberneticos","tag-atencion","tag-cliente","tag-clientes","tag-como-hackear","tag-datos","tag-filtracion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-okta","tag-reciente","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1030324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1030324"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1030324\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1030325"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1030324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1030324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1030324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}