D-Link lo reconoce: un ataque de phishing ha filtrado datos personales almacenados en su sistema
D-Link ha confirmado lo que se venía comentando en la red desde hace dos semanas: sus sistemas han sufrido una brecha de seguridad que han tenido que reconocer públicamente. La situación es disparatada, puesto que se ha desvelado que el origen del problema se encuentra en el ataque de phishing sufrido por un empleado de la entidad. ¿Tan poca seguridad tienen?
El nombre de D-Link no es precisamente desconocido en el mercado, puesto que se trata de uno de los fabricantes más habituales en el sector de las redes, contando con todo tipo de terminales a la venta en el mundo entero. En tiendas como Amazon, si buscas el nombre de la marca, verás que tienen disponibles desde extensores Mesh hasta routers o distintos dispositivos de red. Por ello, que hayan sufrido una brecha de seguridad ha causado cierta conmoción.
¿No ha sido tan grave?
Lo primero que hicieron muchos expertos en seguridad cuando se enteraron de lo ocurrido con D-Link fue llevarse las manos a la cabeza. Se dijo que se habían visto comprometidos los datos personales de millones de usuarios. No obstante, en su comunicado oficial respecto a lo ocurrido, adoptan un punto de vista menos dramático. Cuentan que, para analizar lo sucedido, han contratado los servicios de la firma de seguridad Trend Micro, una de las más importantes del sector. El resultado que les han puesto sobre la mesa indica que los registros que se vieron comprometidos fueron de un volumen muy inferior, cifrándolos en alrededor de 700.
Comentan que se han hecho muchas exageraciones sobre el incidente, aunque, al mismo tiempo, se aprecian inconsistencias. Los hackers dijeron en su momento que la brecha les había proporcionado acceso a los datos personales de multitud de oficiales del gobierno de Taiwán. También dijeron que habían tenido acceso al software de gestión de red D-View que utiliza la empresa. Por lo tanto, en este punto hay que plantearse si D-Link estaría intentando maquillar lo ocurrido o si, como indican sus análisis, los cibercriminales que se encontraron detrás del ataque habían querido exagerarlo todo.
Por ejemplo, explican que algunas de las fechas de inicio de sesión que se han filtrado en la brecha de seguridad habían sido modificadas manualmente para que parecieran recientes cuando, en realidad, eran datos antiguos. Teniendo todos estos comentarios en cuenta, es obvio que resulta imposible saber cuál es la realidad sobre lo ocurrido y si los usuarios de dispositivos de D-Link deben estar más o menos preocupados. Según la empresa, no hay riesgo.
Así se ha producido la brecha
Como decíamos antes, la «culpa» la tiene un empleado de D-Link. No se han volcado mucho en dar información concreta, pero dicen que uno de sus trabajadores cayó víctima de un delito de phishing y que eso fue lo que utilizaron los hackers para introducirse en el sistema y llevar a cabo el robo de los datos. En base a esto, podemos imaginarnos que el empleado hizo clic en algún enlace fraudulento que recibió por correo electrónico y que acabó poniendo su cuenta de usuario en las manos de los atacantes. A partir de ahí no les debió resultar demasiado complicado sustraer los datos.
Desde D-Link aseguran que ya están trabajando en implementar medidas de seguridad que eviten este tipo de situaciones, aunque no se puede negar que todo es bastante surrealista. Que un ataque de phishing pueda haber puesto toda la empresa en tal nivel de exposición, hace pensar en que, posiblemente, tengan que hacer algo más que una pequeña revisión de sus sistemas de seguridad.
En este comunicado, la compañía también desvela que la información filtrada era semi-pública o de baja relevancia. Al mismo tiempo, reconocen que el incidente se ha producido con un sistema antiguo D-View 6 que se dejó de utilizar en el año 2015. En su tiempo de gloria, este sistema tenía la misión de registrar datos, información que ahora podría haber quedado en manos de los atacantes. Pero D-Link insiste en que los datos que se han filtrado no incluyen ni información financiera ni las IDs de sus usuarios. Restan importancia a lo ocurrido para que la comunidad se quede tranquila y aseguran que es muy poco probable que los usuarios actuales de la empresa se hayan visto afectados.
En cualquier caso, como decíamos antes, está por ver cómo termina la polémica y si D-Link tendrá que afrontar consecuencias mayores por lo ocurrido. Quizá los hackers que estuvieron al frente del ataque se pronuncien y se llegue a hablar de ello más a fondo. Y aunque el incidente se enfríe y se olvide, no hay duda de que la marca ha sido protagonista de una situación poco deseable para una empresa como la suya.