Brecha de seguridad en The New York Times: 270 GB de código fuente y datos filtrados

the new york times

En un hecho que ha conmocionado al mundo de la ciberseguridad, 270 GB de código fuente y datos internos del The New York Times se han filtrado en un foro online. La información robada incluye desde documentación de TI hasta herramientas de infraestructura y, según se afirma, incluso el código fuente del popular juego viral Wordle. Esta filtración masiva representa un grave riesgo para la seguridad del periódico y pone en jaque la privacidad de sus empleados y lectores.

Detalles de la filtración

La filtración fue descubierta por primera vez en el foro online 4chan, donde un usuario anónimo publicó un archivo torrent con los datos robados. Se estima que el archivo contiene alrededor de 5.000 repositorios y 3,6 millones de archivos, lo que lo convierte en una de las filtraciones de datos más grandes de la historia reciente.

Según se ha informado, la filtración se produjo en enero de 2024 tras la exposición de las credenciales de una plataforma de código de terceros basada en la nube. Aunque el New York Times no ha confirmado qué plataforma era, algunos expertos apuntan a que podría tratarse de GitHub.

Vector de entrada de los ciberatacantes

Según las investigaciones, la filtración se produjo en enero de 2024 tras la exposición de las credenciales de una plataforma de código de terceros basada en la nube. Aunque el New York Times no ha confirmado qué plataforma era, algunos expertos apuntan a que podría tratarse de GitHub.

Los ciberatacantes habrían obtenido las credenciales de acceso a la plataforma de código a través de técnicas de phishing o ingeniería social. Una vez dentro, habrían podido acceder a los repositorios de código del New York Times y descargar la información.

 

NewYorkTimes

Impacto de la filtración

Las consecuencias de esta filtración de datos aún se están evaluando, pero se teme que pueda tener un impacto significativo en la seguridad del New York Times. La información robada podría ser utilizada por actores maliciosos para lanzar ataques cibernéticos, robar información confidencial o incluso desarrollar malware dirigido específicamente al periódico.

Además, la filtración del código fuente podría exponer vulnerabilidades en los sistemas del New York Times, lo que los hace más susceptibles a ataques. Esto podría poner en riesgo la información de los empleados y lectores del periódico.

Respuesta del New York Times

El New York Times ha confirmado la filtración y ha declarado que está investigando el incidente para determinar su alcance y tomar las medidas necesarias para proteger sus sistemas. El periódico también ha asegurado que la violación no ha afectado a sus sistemas corporativos internos ni ha tenido impacto en sus operaciones.

Buenas prácticas para evitar ataques de este tipo

Las organizaciones, sin importar su tamaño o sector, deben tomar las medidas necesarias para proteger sus datos de accesos no autorizados. Entre las medidas de seguridad que se pueden implementar destacan:

  • Utilizar contraseñas seguras y complejas: Las contraseñas deben ser largas, difíciles de adivinar y contener una combinación de letras, números y símbolos.
  • Implementar la autenticación de dos factores (2FA): La autenticación de dos factores añade una capa adicional de seguridad al solicitar un segundo factor de autenticación, como un código enviado por SMS o una aplicación de autenticación, además de la contraseña.
  • Mantener el software actualizado: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades conocidas. Es importante instalar las actualizaciones lo antes posible.
  • Capacitar a los empleados en materia de seguridad cibernética: Los empleados deben ser conscientes de los riesgos de seguridad cibernética y saber cómo protegerse de amenazas como el phishing y la ingeniería social.
  • Realizar auditorías de seguridad regulares: Las auditorías de seguridad regulares pueden ayudar a identificar y corregir vulnerabilidades en los sistemas de TI.

¿Quieres mejorar la protección de tus datos? ¡En Cibersafety podemos ayudarte!

En Cibersafety, entendemos la importancia de mantener la seguridad de tus datos en un entorno digital cada vez más complejo y amenazante. Explora nuestro conjunto de servicios y descubre cómo podemos ayudarte a proteger tu información contra las amenazas cibernéticas. ¡Contáctanos hoy mismo para comenzar!

CONTACTA CON NOSOTROS

¿Tienes dudas? Te las resolvemos

    Últimas entradas

    5 de octubre de 2024
    En un mundo cada vez más digital, muchas empresas han migrado sus aplicaciones a la nube para aprovechar sus beneficios en términos de escalabilidad, flexibilidad...
    4 de octubre de 2024
    La adopción de servicios en la nube ha transformado la manera en que las empresas operan. Microsoft 365 (M365) se ha posicionado como una de...
    3 de octubre de 2024
    El ransomware se ha convertido en una de las amenazas más graves para las empresas en el mundo digital actual. Según el Informe de investigación...

    SESIÓN DE CONSULTORÍA

    Solicita una sesión de consultoría GRATIS

      GUÍAS

      Consigue la guía definitiva de Ciberseguridad para proteger empresas GRATIS

        guías

        Consigue la guía definitiva de Ciberseguridad para empresas del sector turístico GRATIS

          SESIÓN DE CONSULTORÍA

          Consigue la guía definitiva para implementar la normativa NIS2 en empresas GRATIS