D-Link lo reconoce: un ataque de phishing ha filtrado datos personales almacenados en su sistema

D-Link ha confirmado lo que se venía comentando en la red desde hace dos semanas: sus sistemas han sufrido una brecha de seguridad que han tenido que reconocer públicamente. La situación es disparatada, puesto que se ha desvelado que el origen del problema se encuentra en el ataque de phishing sufrido por un empleado de la entidad. ¿Tan poca seguridad tienen?
El nombre de D-Link no es precisamente desconocido en el mercado, puesto que se trata de uno de los fabricantes más habituales en el sector de las redes, contando con todo tipo de terminales a la venta en el mundo entero. En tiendas como Amazon, si buscas el nombre de la marca, verás que tienen disponibles desde
Comentan que se han hecho muchas exageraciones sobre el incidente, aunque, al mismo tiempo, se aprecian inconsistencias. Los hackers dijeron en su momento que la brecha les había proporcionado a los datos personales de multitud de oficiales del gobierno de Taiwán. También dijeron que habían tenido al software de gestión de red D-View que utiliza la empresa. Por lo tanto, en este punto hay que plantearse si D-Link estaría intentando maquillar lo ocurrido o si, como indican sus análisis, los cibercriminales que se encontraron detrás del ataque habían querido exagerarlo todo.
Por ejemplo, explican que algunas de las fechas de inicio de sesión que se han filtrado en la brecha de seguridad habían sido modificadas manualmente para que parecieran recientes cuando, en realidad, eran datos antiguos. Teniendo todos estos comentarios en cuenta, es obvio que resulta imposible saber cuál es la realidad sobre lo ocurrido y si los s de dispositivos de D-Link deben estar más o menos preocupados. Según la empresa, no hay riesgo.
Así se ha producido la brecha
Como decíamos antes, la «culpa» la tiene un empleado de D-Link. No se han volcado mucho en dar información concreta, pero dicen que uno de sus trabajadores cayó víctima de un delito de phishing y que eso fue lo que utilizaron los hackers para introducirse en el sistema y llevar a cabo el robo de los datos. En base a esto, podemos imaginarnos que el empleado hizo clic en algún enlace fraudulento que recibió por correo electrónico y que acabó poniendo su cuenta de en las manos de los atacantes. A partir de ahí no les debió resultar demasiado complicado sustraer los datos.
En cualquier caso, como decíamos antes, está por ver cómo termina la polémica y si D-Link tendrá que afrontar consecuencias mayores por lo ocurrido. Quizá los hackers que estuvieron al frente del ataque se pronuncien y se llegue a hablar de ello más a fondo. Y aunque el incidente se enfríe y se olvide, no hay duda de que la marca ha sido protagonista de una situación poco deseable para una empresa como la suya.