Logitech confirma un hackeo masivo: cómo te afecta si eres usuario de la marca
- P Pastrana
- 19 nov
- 3 Min. de lectura
Cuando hablamos de Logitech, hablamos de una las empresas más conocidas del mundo en el ámbito de los periféricos gaming con un amplio número de teclados, ratones y auriculares en su catálogo. Pero, además, también tenemos que hablar de la última empresa que ha sido víctima de los hackers.
Según ha confirmado la propia compañía (recordemos que están obligados a informar de este tipo de incidencias), han sido robados 1,8 TB de datos. En el comincado donde Logitech ha dado a conocer este problema, podemos leer:
Logitech experimentó recientemente un incidente de ciberseguridad relacionado con la exfiltración de datos. El incidente de ciberseguridad no ha afectado a los productos, operaciones comerciales ni fabricación de Logitech…Al detectar el incidente, Logitech tomó medidas inmediatas para investigar y responder con la ayuda de las principales empresas externas de ciberseguridad… Logitech considera que el tercero no autorizado utilizó una vulnerabilidad de día cero en una plataforma de software de terceros y copió ciertos datos del sistema informático interno.
Logitech no era consciente del problema de seguridad
Cuando hablamos de una vulnerabilidad día cero, hablamos de un error o fallo del sistema que no ha sido detectado, es decir, que se encuentra accesible desde que creó la aplicación / plataforma / sistema operativo. Al no tener conocimiento de una vulnerabilidad de este tipo, obviamente no se puede parchear algo que se desconoce.
Este tipo de vulnerabilidades son las más buscadas por los amigos de lo ajeno, ya que, al no tener los responsables constancia de esta, tienen vía libre para acceder a sus anchas, dentro de las limitaciones del sistema, hasta que son detectados.
El fabricante de periféricos afirma que el acceso se produjo a través de una plataforma de terceros con la que tuvieron acceso a 1.8 TB de datos, datos que según afirma Logitech, contenían información limitada sobre empleados, consumidores, clientes y proveedores. De momento, la compañía no ha confirmado si los responsables de este hackeo han tenido acceso a datos de pago.
Se rumorea que detrás de este ataque, se encuentra Clop, un grupo de hackers que se centra su actividad principal en extorsionar a sus clientes con la información que roban y conocido por extorsionar a universidades, periódicos e incluso aerolíneas en el pasado aprovechando una vulnerabilidad de Oracle.
En el mismo comunicado, también confirma que ya ha corregido esta vulnerabilidad. El medio Bleeping Computer afirma que el posible origen de la vulnerabilidad no sea de Logitech, sino de Oracle y que se encuentra disponible a través de la suite E-Business un conjunto de aplicaciones está diseñado para gestionar las operaciones internas de la compañía.
Y decimos que se rumorea porque Logitech no lo menciona en el documento donde ha anunciado el hackeo que ha sufrido.
Si bien es cierto que, como cualquier hackeo a grandes compañías, supone un riesgo para la seguridad de los clientes y usuarios, este fabricante afirma que la información personal sensible, como datos personales y números de tarjetas de crédito no se encuentra entre los datos a los que han tenido acceso.
De todos modos, nunca está de más, cambiar la contraseña y tener controlados los cargos de la tarjeta de crédito.
Comentarios