D-Link, uno de los mayores fabricantes del mundo de equipos de redes y comunicaciones, ha reconocido haber experimentado una violación de datos.
La compañía taiwanesa ha dado un paso adelante después de que un pirata informático pusiera a la venta a principios de este mes en el foro de hackers BreachForums los datos robados.
Parece que D-Link descubrió la infracción el 2 de octubre y abrió una investigación con la ayuda de la firma de seguridad Trend Micro.
Los actores de amenazas pudieron hacerse con detalles como nombres, correos electrónicos, direcciones, empresas, números de teléfono, fechas de registro y las últimas fechas de inicio de sesión de los usuarios.
Entre toda esta información también habría la correspondiente a muchos funcionarios del gobierno taiwanés, así como ejecutivos y empleados de la casa.
No obstante, desde D-Link han querido dejar claro que en ningún momento el ataque tuvo repercusión en sus operaciones.
El phishing, puerta de entrada
El hacker asegura haberse hecho con 3 millones de registros de información individual y el código fuente del software de gestión de red D-View de D-Link. En su post ofrece un archivo de 1,2 GB.
La investigación llevada a cabo ha revelado que los datos fueron robado del antiguo sistema D-View 6, que finalizó su vida útil en 2015.
“En aquel entonces los datos se utilizaban con fines de registro. Hasta el momento, no hay evidencia que sugiera que los datos arcaicos contuvieran identificaciones de usuario o información financiera. Sin embargo, se indicó cierta información semipública y de baja sensibilidad, como nombres de contactos o direcciones de correo electrónico de la oficina”, han aclarado.
D-Link también encontró que la brecha de seguridad tuvo su origen en un ataque de phishing dirigido contra un trabajador. De nuevo, el factor humano, ha jugado a favor de los cibercacos.