El Hackeo a Okta: Reflexiones sobre la Verificación de Identidad Online.
La reciente brecha de seguridad en Okta, lÃder en autenticación, ha dejado a cerca de 200 de sus clientes expuestos. Esta no es la primera vez que la empresa enfrenta cuestionamientos sobre sus medidas de seguridad, y los continuos incidentes sumados al retraso en divulgar la información han hecho que expertos cuestionen su enfoque.
El viernes 20 de octubre, Okta, la plataforma de gestión de identidades, reveló que habÃa experimentado una intrusión en su sistema de atención al cliente. Dada su función como servicio de acceso y autenticación, cualquier vulnerabilidad en Okta podrÃa poner en riesgo a numerosas organizaciones. La empresa confirmó a WIRED que aproximadamente el "1%" de sus 18,400 usuarios se vieron afectados por este incidente.
Clientes de Okta como 1Password y BeyondTrust informaron que habÃan detectado actividades sospechosas y notificado a Okta mucho antes de que la empresa reconociera públicamente el incidente. Del mismo modo, Cloudflare, la compañÃa de infraestructuras de internet, detectó irregularidades en su cuenta de Okta y alertó a la empresa sobre el posible riesgo.
Empresas como Okta, que brindan servicios digitales esenciales a una amplia base de clientes, serán objetivos constantes para los ciberatacantes. A pesar de que muchas de estas amenazas puedan ser bloqueadas, algunas pueden resultar en filtraciones de datos, como se vio en el caso de gigantes tecnológicos como Microsoft.
Adam Chester, consultor sénior de seguridad de TrustedSec, expresó su sorpresa ante la repetición de este tipo de incidentes en Okta, especialmente después del hackeo en 2022.
Es crucial destacar que esta vez, los atacantes tuvieron acceso al sistema interno de atención al cliente de Okta, utilizando credenciales robadas para comprometer cuentas de soporte. Posteriormente, utilizaron este acceso para robar cookies y tokens de sesión, comprometiendo directamente las cuentas de varios clientes de Okta.
Las empresas afectadas, como 1Password, BeyondTrust y Cloudflare, afortunadamente pudieron detectar y bloquear estas intrusiones a tiempo. Sin embargo, todas resaltaron que habÃan alertado a Okta mucho antes de que se hiciera pública la información.
Cloudflare ha ofrecido sugerencias sobre cómo Okta podrÃa mejorar su seguridad, incluida la importancia de tomar en serio todas las notificaciones de amenazas y proporcionar a sus clientes información oportuna en caso de brechas de seguridad.
Los incidentes de seguridad en Okta no solo son preocupantes para sus clientes directos, sino que también destacan la necesidad de que todas las empresas se mantengan alerta y adopten las mejores prácticas de seguridad cibernética.
