La seguridad perfecta no existe Hackeado el CDN VERCEL
Estimada Comunidad Remth 2.0
Esto sucede ya gastes una gran cantidad de dinero o poco. El tema de los ciberdelincuentes cada vez encuentra una forma de aprovechar una vulnerabilidad en cualquier plataforma. Esta claro que la mejor opción es invertir en un sistema seguro puesto que luego puedes librarte de multas millonarias por el tema de la LOPD (Ley de protección de datos). Ha día de hoy hay ciertos estándares los cuales las empresas deben hacer para parar posibles vulnerabilidades o robo de datos.
En este caso hablamos del CDN VERCEL. Esta plataforma en la red es una compañía que trabaja en el mismo sector que GIT HUT. En ella muchos desarrolladores cuelgan sus ideas o simplemente tienen una biblioteca virtual donde alojar sus proyectos. Caro esta que esto hace a la plataforma un sitio jugoso para que los Craker o Hacker de Sombrero Negro intenten conseguir información ya sea de usuarios o los repositorios alojados.
Al parecer uno de los empleados el cual usaba un Agente de IA ha sido el responsable de que estos Cibercriminales hayan conseguido adentrarse en el sistema y conseguir su objetivo el cual es datos de sus clientes. Por el momento la situación no es algo descomunal puesto que la compañía trabaja con estos datos de una forma cifrada y con ello a menos que puedan romper el cifrado en cierta forma son archivos inútiles.
Con respecto a ello el CEO de VERCEL ya se ha puesto en contacto con las autoridades y también ha contratado otros grupos de seguridad como es el de GOOGLE. La filtración parece haber sido generada en el WORKSPACE de GOOGLE. Por el momento solo se sabe que el atacante el cual ha producido la filtración ha vendido los datos por 2 millones de dólares.
Como veis ahora entendéis el por que se debe trabajar ya tengas una empresa pequeña o multinacional en el tema de seguridad informática. En su debido tiempo en mi época de estudios de Redes un profesor me comento algo que me parece disparatado. El hecho de tener HARDWARE y SOFTWARE obsoleto ayuda a que el Cibercriminal campe a sus anchas y seamos como una gominola la cual le tocara ser engullida.
Como sabéis las recomendaciones de VERCEL son verificar servicios y en caso de ser afectado ponerlo a su disposición para las gestiones necesarias. Por lo demás es mejor tener un presupuesto para seguridad a que seas vulnerable y por no cumplir estándares tu empresa se vaya a la quiebra. Las multas ya os digo que son escandalosas en comparación a lo invertido.
Siempre a su servicio.