Brecha de Datos

La empresa de ciberseguridad Tenable, afectada por una brecha de datos

Leave a comment

Los ciberdelincuentes accedieron a la herramienta Salesforce Drift, consiguiendo nombres de clientes, direcciones de correo, teléfonos y ubicación. 

Las compañías dedicadas al ámbito de la ciberseguridad tampoco se libran de experimentar incidentes de este tipo.

La última en sufrir uno ha sido Tenable, la cual ha confirmado que se ha visto afectada por una reciente campaña de robo de datos a gran escala.

El ataque no ha incidido directamente en la infraestructura de la compañía, sino en la de un tercero. Así, la empresa se ha visto afectada por el acceso no autorizado a Salesforce y Salesforce Drift.

Los cibermalos pudieron acceder a asuntos y descripciones breves enviados por los clientes al abrir casos de soporte.

Además, también vulneraron información de contacto comercial estándar, como nombres de clientes, direcciones de email, números de teléfono y ubicación.

Desde Tenable aseguran que, aunque se accedió a los detalles de contacto de los clientes, los productos de Tenable y datos dentro de los mismos no se vieron salpicados.

Por otro lado, la empresa no ha encontrado evidencias de que esta información haya sido utilizada indebidamente por los actores de amenazas.

Actuaron con rapidez

Cuanto Tenable descubrió lo sucedido, actuó con celeridad e implementó una serie de medidas para proteger sus sistemas y los datos de sus clientes. Entre ellas, revocó y rotó todas las credenciales de estos servicios. También deshabilitó y eliminó por completo la app Salesloft Drift de su instancia de Salesforce.

La firma también revela que los clientes fueron notificados inmediatamente después de confirmarse el incidente, como parte de su compromiso por mantener a los clientes informados en cada paso.

“Seguimos comprometidos con una respuesta exhaustiva y transparente a cualquier problema de seguridad”, señaló la compañía. “Nuestros equipos trabajan incansablemente para salvaguardar nuestros sistemas y proteger los datos de nuestros clientes”, afirman.

Por ahora no se sabe la cifra estimada de usuarios afectados. Tenable tampoco ha soltado prenda respecto a quién o quiénes podrían estar detrás.

Info – Escudo Digital

Plex sufre otra brecha de datos y pide a sus usuarios a restablecer sus contraseñas

Leave a comment

El popular servicio de streaming doméstico confirma un nuevo acceso no autorizado a sus bases de datos. Los atacantes se hicieron con correos electrónicos, nombres de usuario y contraseñas cifradas. La compañía insiste en que no se ha comprometido información de pago, pero recomienda cambiar credenciales y activar la autenticación en dos pasos.


Plex, la conocida plataforma que permite montar un servidor multimedia personalpara organizar películas, series o música, ha vuelto a ser víctima de un ciberataque. La compañía confirmó que un tercero no autorizado accedió a una de sus bases de datos y se llevó una parte de la información de los clientes.

Continue reading

Agencia de marketing digital expuso 92 millones de registros en línea, incluyendo datos de empleados y clientes

Leave a comment

El investigador de seguridad Jeremiah Fowler, en colaboración con el equipo de investigación de WebsitePlanet, descubrió una base de datos no protegida por contraseña que contenía 92 millones de registros. Tras una investigación más profunda, parecía pertenecer a la agencia de marketing digital Cronin. El servidor expuesto se llamaba “Cronin-Main” y muchos de los registros contenían referencias a Cronin. Estos registros incluían datos internos, como información sobre los empleados y los clientes. También se incluía en el conjunto de datos una “lista maestra de correo” con nombres físicos directos, direcciones, ID de Salesforce, números de teléfono y referencias a la procedencia de los clientes potenciales.

Continue reading