Cuando anunciamos, como parte de nuestras Predicciones de 2014 que íbamos a presenciar una importante brecha de seguridad de datos cada mes, esperábamos estar equivocados. Desafortunadamente, en lo que va del año hemos comprobado que nuestra predicción era correcta: y la víctima más reciente de este tipo de brechas fue el muy conocido sitio de subastas eBay.

A manera de resumen, esta semana eBay anunció en su blog  que sufrieron una brecha de seguridad que comprometió una de sus Bases de Datos que contenía según ellos “contraseñas cifradas y otra información no financiera”.

Tal cual comenta el blog no hay evidencia de accesos no autorizados a información financiera, pero como mejor práctica solicitaron a todos sus usuarios cambiar de inmediato sus contraseñas.

El impacto de este ataque es muy difícil de dimensionar, sin embargo, según datos del propio eBay, los 145 millones de usuarios de eBay se verían afectados.

Trend Micro ha creado un reporte especial que habla sobre este tipo de Brechas de Seguridad en el cual se analizaron todos los aspectos e impactos de este tipo de incidentes.

Recordemos que el ataque de eBay comenzó con el robo de los usuarios y contraseñas de algunos empleados, por lo que es bastante probable que éste tipo de extracción de datos haya llegado como spear-phishing – el cual discutimos en profundidad en el siguiente reporte que aborda los puntos de entrada sobre ataques dirigidos.

 

Los invitamos a leer más detalles en el blog de Trend Micro:

¿Qué necesita saber sobre la brecha de datos en eBay?

Ey, eBay! Tengo cinco preguntas para ti…

 

 

Saludos cordiales,

Trend Micro