El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel

El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel

por Antonio Delgado Actualizado: 31/03/2022 1

Recientemente, el grupo de ciberdelincuentes LAPSUS$ ha puesto en apuros a varias compañías al conseguir hackear distintos datos que van desde código fuente de tecnologías de NVIDIA y Samsung, hasta el más reciente ataque a la compañía de servicios de autenticación OKTA, donde los atacantes consiguieron acceso a varias cuentas de administrador de sus sistemas con privilegios capaces de eliminar usuarios o modificar prácticamente cualquier servicio.

Ahora hemos podido conocer algunos detalles de ese ataque. Okta ha pedido disculpas por su error de no avisar a sus clientes del ataque. Al parecer, según han explicado, el grupo de atacantes (situados en Sudamérica) consiguió hacerse con cuentas y contraseñas que un empleado de Sitel, clientes de Okta, guardaba en un archivo Excel abierto sin ningún tipo de seguridad. Para acceder a ellos, utilizaron una VPN existente que les dio acceso a la red local de la empresa.

Geeknetic El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel 1

DomAdmins-LastPass.xlsx es el nombre del archivo que contenía las contraseñas

El archivo donde estaban las contraseñas tampoco tenía un nombre precisamente discreto: "DomAdmins-LastPass.xlsx'". Como su propio nombre ya da a entender, el archivo contenía contraseñas de administrador  que se habían exportado desde LastPass, un popular servicio de gestión de contraseñas.

Cuando se utilizó la cuenta de empleado para acceder, en Okta detectaron un intento de acceso desde otra localización, avisaron a Sitel y éstos contrataron a una empresa de seguridad, pero en ningún caso se consideró que el problema pudiera afectar a más clientes o sistemas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Redactor del Artículo: Antonio Delgado

Antonio Delgado

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel ¿Qué opinas? ¿Alguna pregunta?
Nitro BF 2024 Banner