¿Siempre te incomoda confiar tus datos a las empresas? Si es así, no estás solo.
Si bien las empresas hacen mucho para protegerse de las amenazas externas, los internos siempre representan el mayor riesgo para los datos de una empresa.
Desafortunadamente, cuando decimos que las empresas no pueden eliminar por completo las amenazas internas, las empresas de ciberseguridad, que están destinadas a proteger a los demás, no son una excepción.
La firma de ciberseguridad Trend Micro ha revelado un incidente de seguridad esta semana llevado a cabo por un empleado que accedió indebidamente a los datos personales de miles de sus clientes con una «clara intención delictiva» y luego los vendió a un estafador de soporte técnico malicioso a principios de este año. .
Según la empresa de seguridad, el número estimado de clientes afectados por la brecha es de 68.000, que es menos del uno por ciento de la base de clientes de 12 millones de la empresa.
Trend Micro se dio cuenta por primera vez del incidente a principios de agosto de 2019 cuando descubrió que algunos de sus clientes consumidores estaban recibiendo llamadas fraudulentas de delincuentes que se hacían pasar por su empleado de soporte, lo que inicialmente llevó a la empresa a sospechar de un ataque coordinado.
Sin embargo, una investigación exhaustiva de al menos dos meses sobre el asunto reveló que el incidente no se debió a un ataque externo a sus sistemas, sino a un interno que obtuvo acceso a una de las bases de datos de atención al cliente de Trend Micro.
«[It was] el trabajo de una fuente interna maliciosa que participó en un esquema de infiltración premeditado para eludir nuestros controles sofisticados «, dijo la compañía en una publicación de blog publicada el martes.
La base de datos robada contenía los nombres de los clientes consumidores de Trend Micro, direcciones de correo electrónico, números de tickets de soporte de Trend Micro y, en algunos casos, números de teléfono.
Según la compañía, el empleado deshonesto no parecía haber robado ninguna información financiera o de tarjeta de crédito, y ningún negocio o cliente gubernamental de Trend Micro se vio afectado por la violación.
La investigación también reveló que el empleado deshonesto luego vendió esta información a un tercero malicioso «actualmente desconocido», lo que provocó que algunos de sus clientes recibieran llamadas fraudulentas de personas que se hacían pasar por empleados de Trend Micro.
Aunque la identidad del empleado deshonesto aún no se revela, Trend Micro dijo que deshabilitó la cuenta del empleado y despidió al culpable y que notificó a las fuerzas del orden público y está trabajando con ellos.
Como resultado, la compañía ahora advierte a sus clientes sobre llamadas falsas y dice que su personal de atención al cliente nunca llama a las personas «inesperadamente», incluso si han comprado su producto de consumo.
«Si se va a realizar una llamada de soporte, se programará con anticipación», dijo la compañía. «. Si recibe una llamada telefónica inesperada que dice ser de Trend Micro, cuelgue e informe del incidente al soporte de Trend Micro utilizando nuestros datos de contacto oficiales».
Un incidente separado de violación de datos publicado hoy por The Hacker News también se debió a una amenaza interna, donde dos ex empleados de Twitter fueron acusados de acceder a información en miles de cuentas de usuarios de Twitter en nombre del gobierno de Arabia Saudita.
