Odido descubrió una filtración de datos solo después de la notificación de los hackers

El proveedor de telecomunicaciones Odido no descubrió hasta dos días después que los hackers habían sustraído datos de clientes. Esto sucedió después de que el grupo de hackers ShinyHunters alertara a la empresa. Dos días después del hackeo, la conclusión interna de Odido seguía siendo que no se habían robado datos, según informa una alta directiva de la empresa.

A principios de febrero, Odido, marca que también incluye a Ben, fue hackeada. Después de que Odido se negara a pagar un rescate, ShinyHunters publicó los datos de más de 6 millones de clientes en la dark web. Fue un "día oscuro", según la alta directiva. La empresa reconoce que la comunicación en torno al ataque podría haber sido mejor, lo que ha provocado descontento entre los clientes.

La empresa ha revelado ahora más detalles sobre cómo pudo ocurrir el robo. Un hacker se puso en contacto con un empleado del servicio de atención al cliente de Odido haciéndose pasar por alguien del departamento de TI. El empleado fue convencido para iniciar sesión en un sitio web falso, lo que permitió al hacker acceder a las credenciales de inicio de sesión. Aunque la cuenta de este empleado fue bloqueada en menos de una hora, el daño ya estaba hecho. Dos días después, se supo que en ese corto período se habían descargado millones de datos de clientes.

¿Qué significa esto para las empresas de PYMES?

Este incidente subraya lo crucial que es la ciberseguridad, también para las PYMES. La forma de hackeo – manipulación social de empleados – demuestra que no solo las vulnerabilidades técnicas representan un peligro. Asegúrese de que sus empleados estén capacitados para reconocer el phishing y la ingeniería social. Además, verifique siempre la identidad de las personas que solicitan acceso a los sistemas. Las actualizaciones periódicas de software y las contraseñas seguras y únicas también son esenciales. Prepárese para incidentes y asegure canales de comunicación rápidos con sus clientes y empleados en caso de que algo salga mal. En caso de duda, consulte a un experto en TI.