{"id":1234105,"date":"2024-06-12T06:47:06","date_gmt":"2024-06-12T06:47:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-escala-del-robo-de-datos-de-los-clientes-de-snowflake-comienza-a-emerger\/"},"modified":"2024-06-12T06:47:14","modified_gmt":"2024-06-12T06:47:14","slug":"la-escala-del-robo-de-datos-de-los-clientes-de-snowflake-comienza-a-emerger","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-escala-del-robo-de-datos-de-los-clientes-de-snowflake-comienza-a-emerger\/","title":{"rendered":"La escala del robo de datos de los clientes de Snowflake comienza a emerger"},"content":{"rendered":"


\n<\/p>\n

\n

Mandiant, una empresa de ciberseguridad, public\u00f3 una entrada de blog el 10 de junio en la que describe una campa\u00f1a de ataques que afecta a los clientes de Snowflake. Cuenta alrededor de 165 organizaciones potencialmente expuestas. Tambi\u00e9n va en direcci\u00f3n a la empresa especializada en la gesti\u00f3n de datos en la nube, confirmando que no son sus sistemas los que han fallado.<\/p>\n

\u201cUn actor de amenazas motivado financieramente\u201d<\/h2>\n

Ticketmaster y LendingTree son hasta ahora las \u00fanicas dos empresas que han admitido haber sufrido el robo de datos relacionados con la campa\u00f1a dirigida a los clientes de Snowflake, seg\u00fan un recuento de Crunch tecnol\u00f3gico<\/em><\/a>. Algunos grupos simplemente han dicho que est\u00e1n investigando.<\/p>\n

Hasta ahora, el n\u00famero potencial de v\u00edctimas segu\u00eda siendo vago. Simplemente se afirm\u00f3 que se hab\u00eda robado un volumen importante de datos de los entornos Snowflake, pero que esto afectaba a una peque\u00f1a parte de los clientes de la plataforma. Este \u00faltimo cuenta con unos 9.800 clientes, las cifras presentadas por Mandiant confirman esta afirmaci\u00f3n.<\/p>\n

Snowflake, Mandiant y CrowdStrike, otro especialista en ciberseguridad, est\u00e1n trabajando juntos para identificar los entresijos de la operaci\u00f3n actual. En su entrada de blog, la empresa adquirida hace dos a\u00f1os por Google identifica al atacante con el nombre UNC5537: \u201c un actor de amenazas motivado financieramente<\/em> “.<\/p>\n

La informaci\u00f3n recopilada se vende a las v\u00edctimas o se utiliza para chantajearlas. El principio de la extorsi\u00f3n es simple: o hay un pago o estos datos potencialmente confidenciales se encuentran en la naturaleza.<\/p>\n

Con una ” confianza moderada<\/em> \u00bb Se sospecha que esta banda tiene miembros en Am\u00e9rica del Norte y uno en T\u00fcrkiye. No parece utilizar ning\u00fan medio espec\u00edficamente innovador. Para esta campa\u00f1a, parece que las credenciales para los entornos Snowflake se compraron y\/o recolectaron a trav\u00e9s del malware infostealer, acertadamente llamado.<\/p>\n

Los primeros rastros de ciberamenazas se remontan a abril de 2023, fueron detectadas el 23 de mayo. Otras v\u00edctimas a\u00fan podr\u00edan ser el objetivo.<\/p>\n

Snowflake planea exigir identificaci\u00f3n multifactor para sus instancias<\/h2>\n

Mandiant escribe para tener \u201c no encontr\u00f3 evidencia que sugiera que el acceso no autorizado a las cuentas de los clientes de Snowflake proviniera de una violaci\u00f3n del entorno empresarial de Snowflake.<\/em> “. Una aclaraci\u00f3n importante para la credibilidad de la empresa de la nube y que sigue repitiendo.<\/p>\n

Parece que una parte importante de las v\u00edctimas no ha implementado sistemas de autenticaci\u00f3n multifactor. Snowflake no impone espec\u00edficamente ninguna funcionalidad de ciberseguridad. Una situaci\u00f3n que podr\u00eda cambiar.<\/p>\n

En la p\u00e1gina del evento de la compa\u00f1\u00eda, una actualizaci\u00f3n del 7 de junio, el viernes pasado, dice ” Tambi\u00e9n estamos desarrollando un plan para exigir a nuestros clientes que implementen controles de seguridad avanzados, como la autenticaci\u00f3n multifactor (MFA).<\/em> “.<\/p>\n

En cuanto a UNC5537, Mandiant cree que la pandilla \u201c continuar\u00e1 este patr\u00f3n de intrusi\u00f3n, apuntando a otras plataformas SaaS en un futuro pr\u00f3ximo<\/em> “.<\/p>\n<\/div>\n


\n
ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Mandiant, una empresa de ciberseguridad, public\u00f3 una entrada de blog el 10 de junio en la que describe<\/p>\n","protected":false},"author":1,"featured_media":1234106,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[6209,213637,5601,1507,1755,38,10690,4715,219749,36,10650,6586,70765],"class_list":["post-1234105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-ataque-cibernetico","tag-cibercriminalidad","tag-clientes","tag-comienza","tag-datos","tag-del","tag-emerger","tag-escala","tag-grandes-datos","tag-los","tag-nube","tag-robo","tag-snowflake"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1234105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1234105"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1234105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1234106"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1234105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1234105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1234105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}