El hacker conocido como IntelBroker y sus asociados han asumido la responsabilidad de una grave violación de los derechos de autor y la seguridad en HP Enterprise (Hewlet Packard Enterprise), una empresa global con sede en Houston, Texas, especializada en ofrecer soluciones tecnológicas a empresas. Esta acción plantea importantes cuestiones sobre la seguridad cibernética y la protección de datos empresariales.
¿Quién es IntelBroker?
IntelBroker es un hacker que ha estado vinculado a múltiples violaciones de datos de alto perfil. Esta vez, afirma haber robado información sensible de HPE y la está vendiendo, exigiendo el pago en la criptomoneda Monero (XMR). Monero es popular entre los hackers debido a su alto nivel de anonimato y dificultad para rastrear transacciones.
Más de morbeb: Microsoft descubre vulnerabilidad en macOS que permite la instalación de rootkits
Según IntelBroker, el ataque fue un asalto directo a la infraestructura de HPE, sin necesidad de comprometer a terceros, un método común en ataques recientes. Esto sugiere que el hacker pudo explotar vulnerabilidades internas de HPE, como fallos en la seguridad de los servidores o sistemas desactualizados.
¿Qué información fue robada?
IntelBroker compartió un árbol de datos y capturas de pantalla supuestamente extraídas de los sistemas internos de HPE. El análisis inicial sugiere que los datos incluyen:
- Código fuente de productos como iLO y Zerto.
- Repositorios privados de GitHub.
- Certificados criptográficos (claves privadas y públicas).
- Datos de usuarios y acceso a API.
- Compilaciones de Docker y paquetes de software compilados.
Estos elementos son críticos para la seguridad y operatividad de HPE. Por ejemplo, el código fuente puede revelar cómo funcionan los productos, lo que facilita a los atacantes encontrar y explotar vulnerabilidades.
Evidencia presentada por el hacker
Las capturas de pantalla mostradas incluyen detalles de sistemas internos de HPE, como configuraciones de servicios web y credenciales para integraciones de terceros como Salesforce. Esto no solo pone en riesgo la seguridad de HPE, sino que también podría afectar a sus clientes y socios comerciales.
HPE vs. HP Inc.: ¿Cuál es la diferencia?
HPE y HP Inc. son empresas distintas desde que Hewlett-Packard se dividió en 2015. HP Inc. se centra en productos de consumo, mientras que HPE se especializa en soluciones empresariales como servidores y computación en la nube. Es crucial entender esta distinción, ya que el ataque se dirigió específicamente a HPE.
Este incidente no es aislado. HPE ha sido objetivo de ataques cibernéticos anteriores, como el perpetrado por hackers patrocinados por el estado ruso en 2024 y otro asociado con el Ministerio de Seguridad del Estado de China en 2018. Estos antecedentes subrayan la necesidad constante de mejorar las defensas de seguridad en las grandes corporaciones.
IntelBroker ha estado involucrado en otros ataques notables, como el de Cisco en 2024, donde se robó una gran cantidad de datos debido a una configuración incorrecta en un recurso público. También se relaciona con ataques a empresas como Nokia y AMD, demostrando un patrón de explotación de debilidades en sistemas corporativos.
La información es libre, pero investigar en profundidad, analizar datos y escribir en un lenguaje sencillo toma tiempo, apoya a nuestros editores a través de:
