Slack, una startup radicada en San Francisco especializada en mejorar la comunicación entre equipos de trabajo, se ha convertido en la última víctima de robos de datos posibilitados por una brecha de seguridad.
Según su propio equipo ha reconocido en una entrada de blog, Slack ha registrado de forma reciente un acceso no autorizado a su base de datos, que incluye nombres de usuario, direcciones de correo electrónico, números de teléfono, usuarios de Skype y contraseñas, y que podría haberse traducido en el robo de parte de esta información.
Las claves de acceso se encuentran encriptadas y desde Slack afirman que no tienen constancia de que quienes han accedido de forma ilegítima a ellas hayan sido capaces de desencriptarlas. Asimismo, el equipo de la startup señala que tampoco tiene indicios de que ningún tipo de información bancaria se haya visto comprometida en este ataque. No obstante, datos como nombres de usuario y contraseñas, advierten los expertos, pueden llegar a ser más valiosos en el mercado negro que los de tarjetas bancarias.
Como respuesta, el equipo de Slack informa de que ha realizado algunos cambios en su infraestructura técnica encaminados a prevenir en el futuro incidentes de este tipo. Además, han implementado un sistema de doble autenticación, que exigirá a los usuarios que introduzcan dos veces su contraseña cuando el sistema detecte que se conectan desde un dispositivo que no es el habitual.
Este ataque, y otros recientes como el registrado hace días por el servicio de streaming de vídeo Twitch, demuestran, según la tesis enunciada en un artículo publicado por el Wall Street Journal, que las startups están, desde hace tiempo, en el punto de mira de los ciberdelincuentes informáticos, especialmente cuando comienzan a tomar relieve.
Mientras Twitch acababa de ser adquirida por Amazon y sumaba más de 55 millones de usuarios, en el momento del ciberataque, Slack registraba ya 200 millones de mensajes mensuales y había obtenido financiación valorada en 180 millones de dólares. Por tanto, un ciberataque parece, piensan los expertos citados por el rotativo norteamericano, casi un rito de paso en la carrera de aquellas compañía que quieren hacerse importantes en la red.
En 2014 se hizo frecuente otro tipo de ataque cuyo objetivo también eran las startups que hacen negocio en la red: un tipo de DDoS o de denegación de servicio cuyos ejecutores solicitan un rescate a las víctimas si quieren recuperar la normalidad en su servicio.
from TICbeat http://ift.tt/1EqUi0w
