Deloitte sufre un ciberataque que pone al descubierto correos de sus clientes

La auditora Deloitte ha sido víctima de un sofisticado ciberataque que ha puesto al descubierto correos electrónicos confidenciales de algunos de sus clientes más importantes, incluyendo su nombre de usuario, contraseñas y datos personales.

De momento, seis clientes de la compañía han reconocido que su información fue afectada por el hackeo. Según fuentes de The Guardian, Deloitte es consciente del ataque desde marzo de este año, aunque cree que los ciberdelincuentes pudieron acceder a sus datos desde octubre o noviembre de 2016.

El ciberdelincuente accedió al servidor global de correo de la compañía a través de una "cuenta de administrador" que, en teoría, le daba acceso privilegiado y sin restricciones a todas las áreas. La cuenta solo requería una contraseña y no tenía una verificación de dos pasos para aumentar su seguridad, según revelan fuentes cercanas.

Información

Además de a los correos electrónicos, los hackers habrían accedido a los nombres de usuario, contraseñas, direcciones IP e incluso informes de salud de los usuarios. Además, algunos emails tenían adjuntos archivos con detalles de seguridad sensibles.

El error ha afectado principalmente a Estados Unidos, y solo se ha informado del mismo a los socios y abogados más antiguos de la compañía. Desde Deloitte aseguran que solo un pequeño número de clientes se habrían visto afectados.