El almacenamiento online «seguro» hackeado

Los hackers han accedido a más de 130 repositorios de código fuente de GitHub almacenados en Dropbox, un proveedor de servicios de almacenamiento de archivos.

Esta brecha reportada se debe a un ataque de phishing que dio acceso a actores de amenazas desconocidas a 130 de sus proyectos de código fuente de GitHub sin autorización.

A través de la filtración se pusieron a disposición algunas claves de API utilizadas por los desarrolladores de Dropbox, junto con «unos cuantos miles de nombres y direcciones de correo electrónico de empleados, clientes actuales y antiguos, clientes potenciales y proveedores. «

En agosto de 2022, Dropbox, que ofrece servicios de almacenamiento en la nube, copia de seguridad de datos y firma de documentos, entre otros, tenía 700 millones de usuarios registrados y más de 17.37 millones de usuarios de pago.

La información fue revelada más de un mes después de que GitHub y CircleCI emitieran advertencias sobre los intentos de suplantación de identidad para adquirir credenciales de GitHub a través de notificaciones falsas que se hacen pasar por procedentes de la plataforma CI/CD.

Un ataque exitoso a una empresa de este tamaño reitera la necesidad de una ciberdefensa rigurosa. Las empresas y grandes organizaciones pueden pensar que tienen todos los procedimientos correctos de ciberseguridad, pero muchas pasan por alto la necesidad de formar a toda su plantilla. Si se educa a todos los empleados en materia de ciberseguridad, podrán detectar fácilmente los correos electrónicos de suplantación de identidad, responder rápidamente a las posibles amenazas y detener una brecha antes de que haya comenzado, informando de cualquier posible ataque.

Anáhuac CyberPro Center es un centro de entrenamiento profesional especializado único en México, que cuenta con herramientas hardware y software de última generación que permiten el desarrollo y fortalecimiento de capacidades en seguridad de la información y ciberseguridad, permitiendo la simulación de escenarios en ataque y defensa, integrando talleres profesionales basados en casos prácticos desde el Cyber-Range, así como cursos en diversos niveles, que inician desde la conceptualización básica y elemental en ciberseguridad, hasta temáticas avanzadas y de mayor complejidad, que cubren desde infraestructuras IT tradicionales hasta la protección de infraestructuras críticas, infraestructuras OT, preparación de personal militar y de inteligencia, equipos de SOC (Security Operations Center) y CSIRT (Computer Security Incident Response Teams), todos orientados al mismo objetivo: contrarrestar las amenazas del ciberespacio y generar capacidades de detección, protección, respuesta y recuperación. El centro de estudios tiene sus instalaciones ubicadas en la Universidad Javeriana que desde el Cyber-Range permite simular experiencias de ataque y respuesta de ciberincidentes, donde los participantes tendrán la oportunidad de interactuar con escenarios reales y fortalecer sus capacidades.

Fuentes:

https://thehackernews.com/2022/11/dropbox-breach-hackers-unauthorizedly.html

https://www.infosecurity-magazine.com/news/dropbox-breach-130-github/