Hackean empresa de ciberseguridad BePrime en México; exponen cámaras de clientes
En un comunicado BePrime ha reconocido el hackeo, aunque no han detallado la naturaleza de los datos filtrados ni explicado cómo se produjo
Una empresa de ciberseguridad con sede en México, BePrime, habría sido víctima de un ciberataque que habría terminado con la filtración de 12,6 GB de datos y el acceso a infraestructura de red y videovigilancia, según la información publicada por el supuesto atacante en un foro de ciberdelincuencia.
La compañía, que presta servicios de conectividad y seguridad a grandes corporaciones como Iberdrola, ArcelorMittal, Whirlpool o Alsea (operadora de Starbucks, Domino´s y Vips), habría sido comprometida mediante el acceso a cuentas de administrador sin autenticación multifactor (MFA), de acuerdo con las alegaciones del actor malicioso.
Es decir, aunque resulte paradójico, la empresa, aparentemente, no contaba con una de las medidas de seguridad más básicas y recomendadas para entornos críticos.
El atacante afirma haber utilizado credenciales y claves API asociadas a entornos de Cisco Meraki para tomar el control de 1.858 dispositivos de red, incluyendo switches y routers, lo que le habría el acceso al tráfico de más de 2.600 equipos conectados, según se hace eco el periodista Ignacio Gómez Villaseñor en su perfil de X.
También te puede interesar
Video: Revela Carlos Loret hackeo a Sedena por parte del grupo "Guacamaya"
Entre los datos supuestamente extraídos a BePrime figurarían credenciales en texto plano, información de transacciones y -lo que es más grave- informes de auditoría de seguridad (pentests). Estos detallarían punto por punto vulnerabilidades actuales de cada cliente.
"La ironía de que una firma que vende ciberseguridad haya sido vulnerada por no contar con autenticación de dos factores (2FA) en sus cuentas de administrador genera una pérdida total de confianza", señala en X el hacker Alberto Daniel Hill.
"La difusión de evidencia visual inalterable, como las capturas de pantalla de los paneles de Cisco Meraki y las cámaras de vigilancia en vivo, crea una "transparencia forzada" frente a la opinión pública que impide a la empresa encubrir o minimizar el ataque", añade.
Para este profesional de la ciberseguridad el incidente con BePrime es de una gravedad, puesto que "el acceso no autorizado a los sistemas de control de proveedores del sector energético representa una amenaza directa a la soberanía energética y la seguridad nacional de México".
BePrime admite el agujero de seguridad
En un comunicado BePrime ha reconocido el hackeo, aunque no han detallado la naturaleza de los datos filtrados ni explicado cómo se produjo el incidente o cómo se colaron los piratas informáticos en sus sistemas.
Según aseguran activaron "de inmediato" sus protocolos de contención, mitigación, investigación y remediación. También afirman que según su investigación hasta el momento no hay afectación de la continuidad operativa de la empresa ni de sus clientes. Además, se han comprometido a seguir en contacto con los clientes para "brindarles certeza, atención y acompañamiento".
De manera poco común ante un incidente de este tipo, BePrime ha culpado en parte al mensajero y ha comunicado su decisión de iniciar procesos legales contra aquellos periodistas y medios que hayan difundido "información falsa, inexacta o fuera de contexto".
Con información del periodista Ignacio Gómez Villaseñor.
¿Qué te pareció?
