AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Coupang sufre una brecha de datos que expone información personal de 33,7 millones de usuarios durante cinco meses

admin

## Introducción

El gigante surcoreano del comercio electrónico Coupang ha revelado una brecha de seguridad que ha comprometido la información personal de aproximadamente 33,7 millones de clientes. El acceso no autorizado, que se mantuvo sin ser detectado durante casi cinco meses, ha puesto de manifiesto riesgos críticos asociados al abuso de credenciales internas y la insuficiencia de las medidas convencionales de protección de datos. Este incidente subraya la necesidad de revisar los controles de acceso, el cifrado de información sensible y las prácticas de monitorización, especialmente en organizaciones sujetas a regulaciones estrictas como el GDPR y NIS2 en Europa.

## Contexto del Incidente

La brecha fue detectada por Coupang a raíz de una revisión interna, aunque los atacantes habían accedido a los sistemas de la compañía durante un periodo estimado de cinco meses antes de su descubrimiento. Según la información publicada, el vector inicial de ataque estuvo vinculado a credenciales internas comprometidas, lo que permitió a los actores maliciosos escalar privilegios y acceder a bases de datos que contenían información personal identificable (PII) de decenas de millones de usuarios.

Penta Security, proveedor especialista en protección de datos, ha subrayado que este incidente ilustra los riesgos inherentes al abuso de credenciales internas, especialmente por parte de empleados o terceros con acceso privilegiado, y recalca la importancia de cifrar información más allá de los mínimos legales para limitar la exposición y el impacto de una brecha.

## Detalles Técnicos

### CVE y Vectores de Ataque

Hasta la fecha, Coupang no ha divulgado que la vulnerabilidad explotada esté asociada a un CVE específico, lo que sugiere un ataque basado en técnicas de ingeniería social, phishing dirigido o reutilización de credenciales. El acceso inicial se habría producido mediante el uso indebido de credenciales legítimas, permitiendo a los atacantes sortear mecanismos tradicionales de detección.

Una vez dentro, los atacantes emplearon técnicas de movimiento lateral y escalada de privilegios (MITRE ATT&CK: T1075, T1086), accediendo a múltiples sistemas internos y bases de datos sin activar alertas significativas en el SOC de la compañía. No se ha confirmado el uso de frameworks conocidos como Metasploit o Cobalt Strike, aunque la persistencia y el sigilo sugieren un alto grado de sofisticación.

### Indicadores de Compromiso (IoC)

Aunque Coupang no ha publicado IoCs concretos, se recomienda a las organizaciones monitorizar:

– Accesos inusuales a bases de datos fuera del horario laboral.
– Cambios en permisos de usuarios privilegiados.
– Transferencias masivas de datos no autorizadas.
– Creación de cuentas de servicio no documentadas.

## Impacto y Riesgos

El incidente ha afectado a cerca de 33,7 millones de usuarios, lo que representa aproximadamente el 80% de la base activa de clientes de Coupang. Los datos comprometidos incluyen nombres completos, direcciones, correos electrónicos, números de teléfono y, en algunos casos, información sobre métodos de pago y direcciones de entrega.

Las posibles consecuencias incluyen campañas de phishing dirigidas, robo de identidad y fraude financiero a gran escala. Además, la exposición prolongada sin detección incrementa el riesgo de que los datos ya hayan sido comercializados en foros clandestinos o empleados en otros ataques.

A nivel regulatorio, Coupang se expone a sanciones significativas bajo la legislación surcoreana de protección de datos y, para usuarios europeos, bajo el RGPD. En el contexto actual de la directiva NIS2 en Europa, incidentes de esta magnitud pueden conllevar multas de hasta el 4% de la facturación global anual y severas restricciones operativas.

## Medidas de Mitigación y Recomendaciones

Para reducir la exposición y limitar el impacto de incidentes similares, los expertos recomiendan:

– Adopción de cifrado de datos en reposo y en tránsito, incluso cuando no sea estrictamente exigido por la normativa vigente.
– Segmentación y limitación de privilegios mediante el principio de mínimo privilegio (PoLP).
– Implementación de soluciones de detección y respuesta ante amenazas internas (Insider Threat Detection).
– Revisión periódica de accesos privilegiados y auditorías de logs.
– Refuerzo de la autenticación multifactor (MFA) para todos los accesos internos y remotos.
– Formación continua a empleados y concienciación frente a ingeniería social.

## Opinión de Expertos

Desde Penta Security se incide en que “el cifrado de datos no debe limitarse a cumplir los mínimos legales. La protección proactiva y la minimización de la exposición son claves para mitigar daños cuando el perímetro se ve comprometido, especialmente frente a amenazas internas o abuso de credenciales”.

Expertos en respuesta a incidentes destacan que la visibilidad y la correlación avanzada de eventos son esenciales para detectar movimientos laterales y accesos anómalos, recomendando la integración de SIEMs avanzados y soluciones EDR/XDR capaces de identificar patrones anómalos en tiempo real.

## Implicaciones para Empresas y Usuarios

Para las empresas, este incidente es un recordatorio contundente de que la seguridad perimetral ya no es suficiente. Es crucial invertir en monitorización interna, control de accesos y protección de datos más allá del cumplimiento normativo. El coste reputacional y económico de una brecha como la de Coupang supera con creces el de implementar medidas preventivas robustas.

Los usuarios deben considerar la activación de alertas en sus cuentas, cambiar contraseñas regularmente y mantenerse atentos a posibles intentos de suplantación de identidad derivados de la exposición de sus datos personales.

## Conclusiones

La brecha de seguridad en Coupang pone de manifiesto la importancia de la protección avanzada de datos y la detección proactiva de amenazas internas. Más allá de las sanciones regulatorias, el verdadero coste reside en la pérdida de confianza de los usuarios y la exposición a amenazas persistentes. La adopción de medidas de cifrado robustas, el refuerzo de la monitorización y la gestión estricta de credenciales deben ser prioridades ineludibles para cualquier organización con grandes volúmenes de datos personales.

(Fuente: www.bleepingcomputer.com)