Citrix ha revelado que ciberdelincuentes estuvieron en su red interna por cinco meses


Citrix es una corporación multinacional con múltiples productos  que suministra tecnologías de virtualización de servidores, conexión de red, software como servicio (SaaS), así como informática en la nube. 

Ha casi un año de haber sufrido un ciberataque, la compañía de software Citrix System a revelado por medio de una carta enviada a los principales afectados, que los atacantes estuvieron por aproximadamente cinco meses dentro de su red. En dicho ataque, los actores maliciosos extrajeron datos personales, financieros de los empleados de la compañía, socios, internos, postulantes y sus dependientes. 

A mediados de marzo del 2019, la oficina federal de investigaciones (FBI), alertó a Citrix que hackers no autorizados obtuvieron acceso a la red interna de Citrix, donde les informaron, que los atacantes usaron una técnica llamada “password spraying” (pulverización de contraseñas), la cual consiste en intentar periódicamente utilizar múltiples cuentas, probando con una o varias contraseñas comunes en cada cuenta o correo electrónico. Donde su lógica dice que las cuentas no cambian (siempre constantes), además, son menores en cantidad que las contraseñas, en cambio las contraseñas son variables y con un número mucho mayor.

Poco tiempo después Citrix informó a través de un comunicado, el cual decía que "aparentemente piratas informáticos habían accedido y descargado documentos comerciales, y estaban trabajando en identificar a que accedieron".

En la actualidad, recientemente Citrix a agregado detalles adicionales al incidente, en una carta enviada a los individuos afectados con una fecha de redacción del 10 de febrero del presente año. Según la carta los atacantes mantuvieron un acceso intermitente hacia la red interna de la compañía entre el 13 de Octubre del 2018 hasta 8 de Marzo del 2019, agregando que actualmente no existen evidencias de que los ciberdelincuentes aún permanezcan en los sistemas de la compañía.


Carta enviada por Citrix


Agregaron, la información tomada por los intrusos puede haber incluido números de seguro social (Social Security Numbers), números de licencias de conducir, números de tarjeta de débito/crédito y datos de reclamos de salud, como identificación del miembro del seguro de salud, entre otros.

No se sabe cuántas personas han recibido esta carta, pero la misma sugiere que Citrix está contactando con personas que trabajan o trabajaron para la empresa, así como los que solicitaron trabajo o realizaron sus pasantías allí, como aquellos que recibieron beneficios de salud u otros beneficios de la empresa.


Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Citrix ha revelado que ciberdelincuentes estuvieron en su red interna por cinco meses
Citrix ha revelado que ciberdelincuentes estuvieron en su red interna por cinco meses
https://1.bp.blogspot.com/-0PDVHV2Mta4/XlbiujAkEZI/AAAAAAAAB30/8_qhj6NdSWQOEs0jWT8nQJK_zkZB_Q_JACLcBGAsYHQ/s640/Citrix%2Batacked%2Bfor%2B5%2Bmoth.jpg
https://1.bp.blogspot.com/-0PDVHV2Mta4/XlbiujAkEZI/AAAAAAAAB30/8_qhj6NdSWQOEs0jWT8nQJK_zkZB_Q_JACLcBGAsYHQ/s72-c/Citrix%2Batacked%2Bfor%2B5%2Bmoth.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/02/citrix-ha-revelado-que.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/02/citrix-ha-revelado-que.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy