Alguien ha hackeado a los expertos de Verizon. El hacker ha robado los detalles de 1’5 millones de usuarios de Verizon B2B. La rama de negocios de Verizon, conocida como Verizon Enterprise Solutions, ha sufrido un ataque que ha permitido a un hacker escaparse con al menos un millón y medio de datos de clientes, según informa el periodista especializado en seguridad Brian Krebs. Verizon Enterprise Solutions es la unidad B2B de Verizon, y ofrece una gran variedad de servicios para otras compañías o gobiernos alrededor del mundo, que van desde almacenamiento en la nube hasta servicios privados de IP y comunicaciones, pasando por seguridad online. Su división de seguridad es muy famosa en la comunidad de infosec, donde su Data Breach Digest anual ofrece una amplia variedad de casos de estudio de incidentes reales de ataques de hackers que los expertos de la compañía han ayudado a resolver. Es irónico que haya sido esta compañía, que normalmente ayuda a desenmascarar a los hackers y a evitar que cometan delitos, la que ha resultado víctima de un ataque de esta naturaleza en este caso.verizon

Los datos robados están disponibles para su compra en la Dark Web

Según Mr. Krebs, un hacker anónimo ha posteado un anuncio en un foro de hacking oculto en el que afirma estar en posesión de un millón y medio de detalles de los usuarios de Verizon, que ha conseguido directamente de la base de datos de Verizon Enterprise Solutions. El hacker está dispuesto a vender todo el paquete por 100.000 dólares, o dividirlo en piezas más pequeñas de 100.000 usuarios por 10.000 dólares. Los datos sólo parecen contener información básica de los contactos, pero los actores maliciosos que se vean inmersos en ataques dirigidos estarán encantados de tener en sus manos esta información de los representantes de la Fortune 500. Verizon afirma que su unidad B2B sirve al 99 por ciento de todas las empresas listadas en Fortune 500.

En un comunicado enviado al señor Krebs, un representante de Verizon ha reconocido el incidente, y ha dicho que no se ha robado ninguna información de la red de los usuarios (CNPI) y que la compañía ha comenzado a informar a todos los clientes afectados. Parece que el atacante se ha aprovechado de una vulnerabilidad en el portal de los clientes de la empresa. Mr. Krebs ha dicho que algunos de los datos filtrados han sido ofrecidos en un formato específico de las bases de datos MongoDB.