Brecha de seguridad provocada por vishing
Recientemente, Aura, una empresa especializada en la protección contra el robo de identidad y la seguridad en línea, emitió un comunicado confirmando un grave incidente de filtración de datos. Según la empresa, el ataque se originó cuando un empleado fue víctima de un ataque preciso de "vishing" (phishing de voz), lo que permitió a los atacantes obtener acceso. El volumen total de datos filtrados es de aproximadamente 900.000 registros, que contienen principalmente nombres y direcciones de correo electrónico.
Aura, posicionada como una empresa de tecnología de "seguridad digital integral", tiene como negocio principal la protección contra el robo de identidad, el monitoreo de crédito y fraude, y herramientas contra el phishing. Sin embargo, resulta irónico que la empresa que debería proporcionar un escudo de seguridad a sus usuarios se haya convertido en el objetivo de los atacantes.
Origen y alcance de los datos filtrados
Según las aclaraciones posteriores de Aura, los 900.000 registros filtrados no pertenecen en su totalidad a sus clientes actuales. Estos datos provienen de una herramienta de marketing utilizada por una empresa que Aura adquirió en 2021. De los registros filtrados, solo contienen información sensible de unos 20.000 clientes actuales y 15.000 antiguos clientes; el resto corresponde mayoritariamente a listas de contactos de marketing.
Aura enfatizó oficialmente que la información filtrada se limita a nombres completos, direcciones de correo electrónico, direcciones postales y números de teléfono. La empresa señaló específicamente que los números de seguridad social (SSN), las contraseñas de cuentas y la información financiera bancaria no se vieron afectados por el incidente. No obstante, la plataforma de monitoreo de filtraciones "Have I Been Pwned" (HIBP), tras analizar los datos, señaló que, además de la información mencionada, también quedaron expuestos comentarios de servicio al cliente y direcciones IP.
La intervención del grupo de extorsión ShinyHunters
Detrás de este ataque se encuentra el notorio grupo de hackers ShinyHunters, que se atribuyó la responsabilidad del incidente. El grupo publicó en su sitio web de extorsión alrededor de 12 GB de archivos robados, que incluyen información de identificación personal (PII) y algunos datos internos de la empresa. ShinyHunters afirma que intentaron negociar con Aura, pero al no llegar a un acuerdo, decidieron hacer públicos los datos.
Respecto a la pequeña discrepancia entre los aproximadamente 901.000 registros reportados por HIBP y las cifras oficiales de Aura, la empresa insiste en la precisión de sus estadísticas y atribuye la diferencia a la complejidad de la gestión de datos históricos tras las adquisiciones. Actualmente, Aura se niega a hacer más comentarios sobre la declaración de extorsión de ShinyHunters y los rumores sobre una posible vulneración del inicio de sesión único (SSO) de Okta.
Medidas de respuesta e impacto posterior
Ante esta crisis de seguridad, Aura declaró que está colaborando con expertos externos en ciberseguridad para realizar una revisión interna exhaustiva y que ha denunciado el hecho ante las autoridades. La empresa se comprometió a enviar notificaciones personalizadas a todas las personas afectadas lo antes posible para informarles sobre los detalles específicos de la filtración de su información.
Cabe destacar que HIBP señaló que el 90% de las direcciones de correo electrónico filtradas ya habían sido expuestas en incidentes de seguridad anteriores. Este hecho sirve como un recordatorio para los usuarios sobre el alto riesgo que implica utilizar las mismas credenciales en múltiples plataformas. Para Aura, el desafío principal en el futuro cercano será cómo reconstruir la confianza de sus clientes y fortalecer la concienciación de sus empleados frente a los ataques de ingeniería social.