Joerg Habermeier - stock.adobe.c

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Wipro admite posible violación de cuentas de los empleados por un ataque de phishing

La empresa india de servicios de TI Wipro está investigando un ataque de phishing, que afectó a algunas cuentas de correo electrónico del personal y lanzó ataques a los entornos de sus clientes.

La firma india de servicios de TI Wipro dijo que fue atacada por un ataque de phishing que afectó algunas cuentas de correo electrónico de sus empleados.

Los informes del ataque surgieron por primera vez cuando Krebs on Security informó que los atacantes estaban usando los sistemas de Wipro para lanzar ataques contra algunos de sus clientes.

Wipro es una empresa india de servicios de TI que cuenta con algunas de las empresas más grandes del mundo como clientes.

Nadie estaba disponible cuando nuestra publicación hermana Computer Weekly se contactó con Wipro para hacer comentarios, pero según Forbes.com, la compañía dijo: "Detectamos una actividad potencialmente anormal en algunas cuentas de empleados en nuestra red debido a una campaña avanzada de phishing. Al enterarnos del incidente, comenzamos una investigación rápidamente, identificamos a los usuarios afectados y tomamos medidas correctivas para contener y mitigar cualquier impacto potencial".

Mark Bower, director de ingresos del fabricante de software de seguridad Egress Software Technologies, dijo que el pirateo y el subsiguiente compromiso de los sistemas de TI es una demostración de cuán devastadores pueden ser los ataques de terceros en la cadena de suministro.

“Los primeros informes indican que los hackers ya podían lanzar ataques directos en los entornos de los clientes. Lo que más preocupa a las decenas de miles de clientes de Wipro, incluidos muchos en Fortune 500, son los informes de que el sistema de correo electrónico de Wipro fue comprometido durante algún tiempo".

Dijo que Wipro debería informar inmediatamente a los clientes si estaban utilizando el cifrado de mensajes internamente para proteger los correos electrónicos de los clientes.

Cesar Cerrudo, director de tecnología de IOActive, asesor de seguridad, dijo que la enorme presencia global de Wipro como proveedor lo convierte en un objetivo atractivo para tales ataques.

"Wipro no está solo. Lamentablemente, el compromiso del sistema es un hecho de la vida empresarial. Es solo otro ejemplo del mundo real de cómo nuestro creciente mundo interconectado está creando oportunidades y riesgos, así como consecuencias tanto intencionadas como involuntarias", dijo.

"En este caso, podemos ver que los hackers parecen estar usando las cuentas de los empleados de Wipro para apuntar a sus clientes. Al usar cuentas confiables y conocidas de esta manera, el pirata informático aumenta la probabilidad de que su ataque pase por alto la seguridad y aterrice en el sistema del cliente", agregó.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close