En un reciente y alarmante ataque, 49 millones de registros de clientes de Dell han sido comprometidos debido al abuso de una API disponible en su portal de socios. El responsable, un actor cibernético conocido como “Menelik”, logró obtener acceso al portal de socios de Dell al registrarse como una empresa falsa. A través de este acceso, Menelik creó un programa que generaba etiquetas de servicio de siete dígitos y las enviaba a la API para extraer información confidencial sin limitación alguna, afectando millones de dispositivos.
¿Qué información se comprometió?
Entre los datos robados se encuentran nombres de clientes, ubicaciones de instalación, números de clientes y números de pedidos, junto con detalles técnicos de los productos adquiridos. Esto incluyó información sobre:
- 22 millones de monitores
- 11 millones de portátiles Inspiron
- 5 millones de equipos Optiplex, entre otros.
Menelik reveló que pudo enviar más de 5,000 solicitudes por minuto durante tres semanas sin que Dell bloquease sus acciones, lo que le permitió recolectar esta vasta cantidad de datos.
El impacto y la respuesta de Dell
Aunque Dell ha informado que ya estaban al tanto del incidente antes de que el atacante los contactara, la vulnerabilidad no fue corregida hasta dos semanas después de recibir un correo electrónico del ciberdelincuente. Dell también afirmó que han tomado medidas de contención y están trabajando con un equipo forense de terceros para investigar los detalles del incidente, mientras colaboran con las fuerzas del orden.
La creciente amenaza de las API mal protegidas
Este tipo de ataques destaca la creciente tendencia en la que las API mal configuradas y sin controles adecuados, como la limitación de tasa de solicitudes, se convierten en puntos de acceso para los ciberdelincuentes. Ejemplos anteriores incluyen violaciones de seguridad en Facebook, Twitter y Trello, donde APIs expuestas permitieron la recolección masiva de datos personales.
Recomendaciones para las empresas
- Refuerza tus APIs: Implementar limitaciones de tasa y sistemas de autenticación robustos es esencial.
- Auditorías periódicas: Realiza auditorías constantes de seguridad para descubrir y corregir vulnerabilidades antes de que los atacantes las encuentren.
- Reacción temprana: Estar preparado con un plan de respuesta ágil puede marcar la diferencia en la contención de un ataque.
Este incidente subraya la importancia de una ciberseguridad proactiva. Las empresas deben actuar ahora para proteger sus APIs y prevenir que se conviertan en puertas de entrada para ciberataques devastadores.