Staminus Communications, un proveedor de servicio de protección contra ataques de DDoS (Denegación de Servicio Distribuido), sufrió una importante brecha de seguridad esta mañana. Staminus había informado anteriormente a través de sus medios sociales que habían decidido cerrar toda su red sin especificar la causa. Sin embargo, varios usuarios de foros en línea dijeron que dicho cierre fue causado aparentemente por una brecha de datos.
Ahora la información que se extrajo ya es pública, pues se han descargado a TOR 15GB de datos. Durante el cierre de la red, un usuario anónimo publicó en línea los enlaces de donde se pueden descargar los archivos, los cuales parecen incluir las credenciales de los clientes de la compañía, números de tarjetas de crédito, tickets de soporte y otra información confidencial.
En 2015 los ataques DDoS alcanzaron niveles sin precedente; de hecho, el ataque DDoS más grande se registró en el último trimestre. El ataque duró más de trece horas a 240Gbps – lo que es importante tener en cuenta ya que los ataques normalmente duran una o dos horas. De acuerdo con los reportes de Akamai, las industrias de software y de juegos integraron más de 75 por ciento de todos los ataques de DDoS documentados. En tan sólo un año, el porcentaje de compañías de juegos afectadas pasó de 35 a 50 por ciento. Y a medida que los ataques de DDoS aumentan en tamaño e impacto, se convierten en un problema de seguridad cada vez más grave para las organizaciones de los sectores público y privado – y ahora no se están utilizando solamente como una herramienta de hacktivismo, sino también como un mecanismo de extorsión.
Staminus no ha dado a conocer detalles adicionales sobre lo que pudo haber provocado la fuga de datos, ni ha reconocido la intrusión. Seguiremos monitoreando este incidente y daremos a conocer nueva información cuando esté disponible. Mientras tanto, si usted utiliza Staminus, cambie sus contraseñas y vigile la actividad de sus tarjetas de crédito para detectar posibles fraudes.
Leave a Reply