Los operadores de la plataforma ilegal Marketo están ofreciendo a la venta miles de registros confidenciales de Fujitsu, una de las más importantes compañías tecnológicas de Japón. Este 26 de agosto, los vendedores de información robada revelaron tener acceso a al menos 4 GB de datos robados, proporcionando algunas muestras de la filtración para demostrar sus afirmaciones, además de señalar que estos registros incluyen documentos financieros de la compañía y sus clientes.
Aunque los cibercriminales afirmaban contar con casi 300 ofertas para la compra de esta información, un grupo de investigadores pudo examinar la publicación en Marketo, concluyendo que los hackers solamente han recibido 70 ofertas. Los vendedores de esta información también controlan esta plataforma de dark web, por lo que muchos miembros de la comunidad de la ciberseguridad dudan de que el número de ofertas recibidas por los hackers sea real.
Al respecto, un portavoz de la compañía desmintió la versión de los cibercriminales, afirmando que Fujitsu no ha detectado indicios de ataque a sus sistemas de almacenamiento de información confidencial, además de descartar que este incidente esté relacionado con el ataque detectado el mes de mayo.
No obstante, Fujitsu reconoció que la filtración podría contener información de sus clientes: “Debido a que este incidente parece involucrar información relacionada con nuestros clientes, nos abstendremos de comentar más detalles al respecto”, mencionó el portavoz.
A pesar de las dudas que genera Marketo, el especialista en ciberseguridad Ivan Righi cree que esta es una plataforma con alta reputación entre la comunidad cibercriminal, así que es probable que sí se hayan recibido esas ofertas: “Es altamente probable que los datos expuestos en dark web sean legítimos. Los hackers proporcionaron tres capturas de pantalla con hojas de cálculo para demostrar la filtración.”
Sobre Marketo, reportes señalan que este grupo fue identificado por primera vez en abril de 2021 y, aunque al inicio se le catalogó como una operación de ransomware y robo de datos, los responsables de esta plataforma siempre se han anunciado como un grupo enteramente dedicado a la venta de información robada. Este grupo ha expuesto a decenas de empresas en su plataforma ilegal, incluyendo al fabricante de ropa deportiva Puma y múltiples instituciones bancarias con sede en E.U. y Europa.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.