24h España.

24h España.

Más de 500 contraseñas de clientes de Snowflake filtradas en brecha que impactó a Banco Santander y Ticketmaster

Más de 500 contraseñas de clientes de Snowflake filtradas en brecha que impactó a Banco Santander y Ticketmaster

Un grave incidente de seguridad ha sido descubierto por investigadores, quienes revelaron que más de 500 credenciales de cuentas de clientes de Snowflake han sido expuestas en una filtración masiva. Esta situación está vinculada con una reciente brecha de seguridad que afectó a empresas como Banco Santander y Ticketmaster.

Según información revelada hace unos días, Banco Santander experimentó un acceso no autorizado a una base de datos alojada en un proveedor externo, lo que pudo provocar el robo de información de clientes en España, Chile, Uruguay y entre los empleados del grupo. Por otro lado, TicketMaster también enfrentó un incidente de seguridad similar a finales de mayo, donde los hackers ShinyHunters afirmaron poseer datos de 560 millones de usuarios, incluyendo información sensible como direcciones de correo electrónico, números de teléfono y datos de tarjetas bancarias.

Además, Snowflake, un servicio de almacenamiento y análisis de datos en la nube, anunció recientemente que está investigando una campaña de amenazas dirigida a algunas cuentas de clientes, en colaboración con expertos en ciberseguridad de CrowdStrike y Mandiant.

La compañía confirmó que un número limitado de cuentas de clientes se vieron comprometidas, pero no proporcionó detalles específicos. Asimismo, aseguraron que no hubo indicios de que la actividad maliciosa se debiera a una vulnerabilidad en su plataforma ni por contraseñas comprometidas.

Según Snowflake, la campaña parecía estar dirigida a usuarios con autenticación de un solo factor, sin MFA, y que los actores maliciosos podrían haber aprovechado credenciales obtenidas previamente. Aunque se identificaron más de 500 credenciales de inicio de sesión de clientes de Snowflake en línea, la compañía subrayó que no se trató de una violación de datos sensibles.

TechCrunch informó que las claves de acceso fueron obtenidas a través de un malware de robo de información que infectó dispositivos de empleados con acceso a cuentas de clientes. Entre las credenciales expuestas se encuentran las de Banco Santander, Ticketmaster y otras empresas, así como nombres de usuario y contraseñas de un exempleado de Snowflake.

Aunque no se sabe cuándo se robaron las credenciales ni cuánto tiempo llevan expuestas en línea, se confirmó que no estaban protegidas con MFA. Snowflake recomienda a sus clientes implementar esta solución de seguridad, ya que la empresa no exige el uso de autenticación de doble factor para iniciar sesión.