Yandex, compañía tecnológica rusa, ha revelado que uno de sus administradores de sistemas permitió el acceso no autorizado a miles de buzones de correo electrónico. La compañía detectó esta conducta anómala durante una revisión de seguridad de rutina, descubriendo que el incidente habría afectado a aproximadamente 5 mil usuarios de su servicio de email.
Yandex es una empresa multinacional especializada en servicios y productos relacionados con el uso de Internet. Es la empresa de tecnología más grande de Rusia y también opera el motor de búsqueda más importante de Rusia, abarcando más del 60% del mercado en este ramo.
El responsable de esta filtración es un empleado de sistemas con privilegios de administrador en soporte técnico para la compañía, quien actuó deliberadamente buscando un beneficio económico personal, menciona el reporte de Yandex. Hasta el momento se ignora si este individuo actuaba por sus propios intereses o recibía órdenes de alguien más en la compañía, aunque Yandex no ha descartado ninguna posibilidad.
No se ofrecieron detalles sobre el periodo de actividad de este empleado malintencionado, aunque Yandex sí especificó que un total de 4 mil 887 cuentas de correo electrónico se vieron expuestas a consecuencia de esta conducta. La comunidad de la ciberseguridad ya ha tratado de ponerse en contacto con la compañía, la cual no ha agregado mayores informes al respecto.
Yandex solo emitió un comunicado en el que se señala que el acceso no autorizado a esta información ya ha sido bloqueado, además los usuarios afectados ya fueron notificados al respecto, solicitándoles que restablezcan sus credenciales de acceso a estas cuentas. La compañía también menciona que, en consecuencia a este ataque, se implementarán una serie de cambios para incrementar las protecciones para la información de sus usuarios. Yandex concluyó su mensaje aclarando que la información financiera de sus clientes no se vio comprometida durante este incidente.
Este incidente se una a la larga lista de amenazas de seguridad que ha enfrentado Yandex en los más recientes años. Entre octubre y noviembre de 2018, la compañía sufrió un ataque masivo impulsado por el malware Regin; si bien este ataque pudo tener consecuencias desastrosas, la compañía mencionó que sus equipos de seguridad lograron detectarlo a tiempo e interrumpir el despliegue del malware.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.