No se ha
podido confirmar si el ataque tuvo éxito, aunque la compañía ya ha reseteado
las contraseñas de sus usuarios
El día 9 de
noviembre, el equipo de Dell detectó un acceso no autorizado a su red que
pretendía robar información privada de sus clientes, limitándose a nombres,
emails y hashes de contraseña. Según el anuncio oficial, no se han extraído
otros datos sensibles, como pueden ser las tarjetas de crédito.
Aunque no
ha podido comprobarse si los atacantes lograron extraer la información, Dell ha
reseteado la contraseña de todos sus usuarios, y recomienda cambiar la clave si
ésta se utilizase en otros sitios.
Además de la investigación interna, se ha solicitado a una auditoría a
una empresa externa para esclarecer los hechos. En el anuncio, también se
especifica que pudo haberse borrado información, aunque no se tiene constancia
de ello.
La posible
filtración no ha afectado a otros productos de la compañía, viéndose afectada
sólo la tienda en línea y los usuarios que estuviesen registrados en el portal
dell.com. Las contraseñas, al utilizar un hash (no se ha especificado cómo) no
es posible descifrarlas, siendo vulnerables únicamente mediante la fuerza
bruta. A pesar de esta medida de seguridad, siempre es recomendable cambiar la
contraseña en una filtración, y aún más si se utilizan palabras de diccionario.
Más información:
Dell Announces
Potential Cybersecurity Incident: https://www.dell.com/learn/us/en/uscorp1/press-releases/2018-11-28-customer-update
Fuente:
Hispasec