Mi Blog

October 21, 2023

Technology
Adriana P

“El actor de la amenaza pudo ver archivos de ciertos clientes”: Okta sufre un fallo en su unidad de soporte

No está siendo un mes especialmente bueno en materia de ciberseguridad. Octubre arrancó con el ataque mediante relleno de credenciales a 23andMe, lo que derivó en que algunos datos personales de sus clientes acabasen circulando por foros de la Dark Web, y afronta ahora su recta final con otra noticia negativa: el gigante de la gestión de identidad y accesos Okta ha confirmado que uno o varios piratas informáticos han accedido a archivos de algunos de sus clientes.

Sus acciones no han tardado en resentirse en bolsa.

¿Qué ha ocurrido? Que Okta, una compañía estadounidense dedicada a la gestión de acceso e identidad, ha detectado un “acceso non autorizado” a su sistema de soporte. La noticia la ha confirmado la propia empresa a través de un comunicado firmado por su jefe de seguridad, David Bradbury.

En la nota Okta explica cómo el atacante se aprovechó de una credencial robada para acceder a su sistema de gestión de casos de soporte, que contenía a su vez archivos de grabación del navegador subidos por sus clientes.

¿Qué dice la compañía “El actor de la amenaza pudo ver los archivos cargados por ciertos clientes de Okta como parte de casos de soporte recientes”, reconoce Bradbury, que asegura que ya se ha puesto en contacto con todos los afectados.

Okta recuerda además que el sistema de gestión de casos de soporte de la compañía es independencia del servicio de producción, por lo que esté sigue “en pleno funcionamiento” y no se ha resultado vulnerado. El sistema de gestión de casos Auth0/CIC tampoco se habría visto afectado por el incidente.

¿Qué información maneja Como explica la propia Okta, su servicio de soporte puede pedir a sus clientes que carguen archivos HTTP o HAR, sesiones de grabación del navegador, para diagnosticar así problemas replicando su actividad. Los archivos HAR también pueden contener información sensible, como cookies y tokens de sesión, datos confidenciales que “los actores malintencionados pueden usar para hacerse pasar por usuarios válidos”, precisa la compañía. Para evitarlo, ya ha adoptado medidas con los afectados, como la revocación de tokens.

¿Qué alcance tiene la empresa Según la información publicada en su blog en marzo, Okta atiende a más de 17.000 clientes y gestiona miles de millones de usuarios, un dato abultado que se corresponde con las identidades de empleados, clientes o socios en cada organización. En su web la compañía cita algunos de sus clientes, entre los que se cuentan Zoom, FedEx o la farmacéutica japonesa Takeda. No ha trascendido el número de afectados, aunque uno de sus portavoces aseguró a TechCrunch que la brecha alcanzaría a cerca del 1% de los clientes.

En el comunicado se insiste en cualquier caso en que todos aquellos afectados han recibido una notificación. “Si no ha sido contactado con otro mensaje o método, no hay impacto en su entorno de Okta o en sus tickets de soporte”, tranquiliza.

¿Qué consecuencias ha tenido? Okta ha sufrido un pinchazo sensible en bolsa. Según precisa la cadena CNBC, sus acciones cayeron alrededor de un 11% después de que la compañía confirmase que un pirata había accedido a archivos de “ciertos clientes” en su sistema de soporte. La plataforma especializada Investing muestra cómo sus títulos pasaron de los 85,2 dólares del jueves a 75,5.  “Ataques como este resaltan la importancia de permanecer alerta y atento “, zanja Bradbury.

Imagen de portada: Okta

En Xataka: Didit es el proyecto español que ofrece ya lo que Europa quiere acabar teniendo: una identidad digital para todo


La noticia “El actor de la amenaza pudo ver archivos de ciertos clientes”: Okta sufre un fallo en su unidad de soporte fue publicada originalmente en Xataka por Carlos Prego .

Technology
Adriana P

Arabia Saudí ya sabe cuál será su nuevo megaedificio: una torre acristalada de 300 m para el destino nevado de Neom

Arabia Saudí ya sabe cuál será su nuevo megaedificio: una torre acristalada de 300 m para el destino nevado de Neom

A Arabia Saudí no le llega con levantar una colosal torre de más de 1.000 metros de alto o construir desde cero y en pleno desierto una ciudad de 170 km de largo flanqueada por dos rascacielos. Ahora quiere acoger también un gigantesco edificio cristalino, tan surrealista que más parece salido de las páginas de Tolkien que de la mesa de trabajo de un estudio de arquitectura. El último alarde de su gusto por las megaconstrucciones se llama Discovery Tower y, aunque de momento poco se sabe de ella más allá de las contadas pinceladas y los renders divulgados por su promotor, es una locura arquitectónica digna del macroproyecto Neom.

¿Discovery Tower? Ese es el nombre con el que los impulsores de Neom han decidido bautizar una de las construcciones más emblemáticas del futuro Trojena. No es mucho lo que ha trascendido de ella de momento más allá de que será una torre con un aspecto cristalino y los renders y maquetas lanzados por Neom.

Sí se sabe que el rascacielos medirá 330 metros de altura y ha salido del popular estudio británico Zaha Hadid Architects, fundado por la arquitecta y diseñadora del mismo nombre, autora de los planos de edificaciones como la estación de tren Napoli Afragola, situada en Italia; la Ópera de Guangzhou, en China; o, aquí, en España, el Pabellón Puente de Zaragoza, construido para la Expo 2008.

Trojenaa Infografía de parte del proyecto Trojena, enmarcado en Neom.

Tor Diseño de la nueva torre de Trojena, la Discovery Tower.

¿Para qué se usará? En su web oficial, Neom la presenta como “una torre comercial de gran altura que ofrece una rica plataforma para experiencias y contenidos artísticos innovadores y llenos de tecnología”. Sus promotores aseguran además que estará acompañada de un museo al aire libre. Durante la conferencia Cityspace celebrada hace poco en Riad se deslizaron sin embargo algunas claves más concretas, como recogen en Dezeen: el rascacielos se situará en la cima de una montaña de Trojena, con vistas a un lago artificial, y se destinará a diferentes usos. “Esta icónica torre combinará tiendas minoristas de alta gama, restaurantes y la experiencia de ensueño de vivir en las nubes”, explican sus impulsores.

e Mountain Observatory Discovery, una plataforma de observación astronómica de Trojena.

e Lago diseñado para Trojena.

e Pistas de esquí de Trojena.

¿Qué es Trojena El telón de fondo de Discovery Tower y donde convivirá con otras construcciones igual de icónicas, como Cosmic Gate Discover, Lake Village, The Bow o The Vault Gatway. El complejo incluso contará con un lago de agua dulce artificial. Trojena forma parte de NEOM y aspira a crear un gran destino de turismo de montaña y deportes de nieve, lo suficientemente atractivo como para atraer, según las cifras desgranadas en 2022, cuando se presentó el proyecto, a 700.000 visitantes y 7.000 residentes. Trojena cubrirá un área de cerca de 60 kilómetros cuadrados y se situará a 50 km de la costa del Golfo de Aqaba, en las montañas Sarwat, con picos que alcanzan los 2.600 metros de altitud.

Una vez esté concluida sus responsables calculan que sumará unos 36 km de pistas de esquí y más de 3.600 habitaciones de hotel y apartamentos. Para garantizar que quienes acudan a Trojena puedan disfrutar con sus esquís y tablas de snow, Neom garantiza que se combinará la nieve natural que cae en la zona con otra creada de forma artificial. El encargado de la planificación es el estudio LAVA.

¿Cómo marcha Neom? Neom es un plan ambicioso que pretende transformar el noroeste de Arabia Saudí y que incorpora actuaciones tan sorprendentes como la ciudad The Line. Para demostrar que sus propósitos van más allá de los grandes anuncios, renders y maquetas, hace solo unos días sus responsables lanzaron un comunicado, vídeo e imágenes que reflejan que está en pleno desarrollo.

“La construcción de The Line, Oxagon, Sindalah y Trojena avanza rápidamente”, recalcan desde Neom, que asegura que ya cuenta con más de 3.000 empleados y 60.000 trabajadores de la construcción. Entre otros logros, presumen además de haber construido ya carreteras, un hospital y servicios públicos y haber recaudado 6.100 millones de dólares para construir “la planta de hidrógeno verde más grande del mundo”. La junta directiva acaba de presentar además Leyja, un destino turístico para la región saudita que incorporará tres nuevos hoteles.

Imágenes: Neom

En Xataka: Arabia Saudí se ha empeñado en construir un rascacielos de más de 1.000 metros. Y acaba de retomar sus obras


La noticia Arabia Saudí ya sabe cuál será su nuevo megaedificio: una torre acristalada de 300 m para el destino nevado de Neom fue publicada originalmente en Xataka por Carlos Prego .