AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

**ManoMano alerta de una brecha de datos tras el compromiso de un proveedor externo**

admin

### Introducción

La cadena europea de comercio electrónico especializada en bricolaje y jardinería, ManoMano, ha comenzado a notificar a sus clientes sobre una grave brecha de datos personales. El incidente ha puesto de manifiesto las crecientes amenazas derivadas de la cadena de suministro digital, ya que el acceso no autorizado se originó a través de un proveedor de servicios externo comprometido por actores maliciosos. El suceso subraya la urgencia de reforzar la seguridad en las relaciones con terceros, un aspecto clave en la gestión moderna de riesgos para organizaciones y profesionales de la ciberseguridad.

### Contexto del Incidente

El incidente salió a la luz a principios de junio de 2024, cuando ManoMano detectó actividad sospechosa que afectaba a los datos personales de sus clientes. Tras una investigación inicial, la compañía identificó que el vector de ataque no fue una vulnerabilidad directa en sus sistemas, sino el compromiso de un proveedor externo encargado de gestionar ciertos servicios de soporte.

El incidente se produce en un contexto de incremento global de ataques a la cadena de suministro digital, donde los adversarios buscan puntos de entrada menos protegidos a través de terceros para eludir barreras de seguridad robustas en las organizaciones objetivo. Este tipo de ataques, ya tipificados en marcos como el MITRE ATT&CK (T1195 – Supply Chain Compromise), se han vuelto recurrentes en sectores de retail y comercio electrónico.

### Detalles Técnicos

Aunque ManoMano no ha revelado públicamente el nombre del proveedor afectado ni la lista completa de vulnerabilidades explotadas, fuentes cercanas a la investigación señalan que los atacantes aprovecharon credenciales comprometidas o una API vulnerable para acceder a los sistemas del proveedor. La información exfiltrada incluye nombres, direcciones de correo electrónico, direcciones postales, números de teléfono y, en algunos casos, historiales de pedidos.

El incidente no ha sido vinculado a un CVE específico, aunque la explotación de interfaces API y la reutilización de contraseñas débiles o filtradas son vectores recurrentes en este tipo de escenarios. Es relevante mencionar que, según las TTP (Tácticas, Técnicas y Procedimientos) documentadas por MITRE ATT&CK, los adversarios podrían haber utilizado herramientas de post-explotación como Cobalt Strike para el movimiento lateral y la extracción de datos, aunque este extremo no ha sido confirmado por ManoMano.

Entre los Indicadores de Compromiso (IoC) identificados figuran patrones anómalos de acceso desde direcciones IP no habituales, transferencias de datos fuera de los horarios habituales de operación y actividad irregular en endpoints asociados al proveedor externo. Los equipos de respuesta a incidentes han recurrido a frameworks como TheHive y MISP para la gestión de IoCs y coordinación de la investigación.

### Impacto y Riesgos

Según las notificaciones remitidas a los afectados, la brecha podría impactar potencialmente a entre el 10% y el 15% de la base de clientes de ManoMano en Europa, lo que se traduce en cientos de miles de registros personales comprometidos. Aunque la compañía asegura que no se han filtrado datos bancarios ni credenciales de acceso, el volumen de información personal exfiltrada abre la puerta a ataques de phishing dirigidos, ingeniería social, suplantación de identidad y fraudes en plataformas de terceros.

El riesgo reputacional y financiero es considerable: bajo el Reglamento General de Protección de Datos (GDPR), las compañías están obligadas a notificar a las autoridades y a los usuarios afectados, enfrentando posibles sanciones de hasta el 4% de la facturación global anual en caso de negligencia probada. Además, la entrada en vigor de la directiva NIS2 impone nuevas obligaciones de reporte y gestión de incidentes para proveedores de servicios digitales en la Unión Europea.

### Medidas de Mitigación y Recomendaciones

ManoMano ha adoptado medidas inmediatas, incluyendo la revocación de accesos al proveedor afectado, la auditoría de los logs de acceso y la actualización de las políticas de gestión de identidades y accesos (IAM). Se recomienda a los clientes extremar la precaución ante comunicaciones sospechosas y modificar contraseñas en plataformas asociadas.

A nivel corporativo, se sugiere a CISOs y equipos SOC:

– Realizar revisiones periódicas de los acuerdos de nivel de servicio y cláusulas de seguridad con terceros.
– Implementar soluciones de monitorización continua y detección de anomalías en la cadena de suministro.
– Reforzar la segmentación de redes y los controles de acceso basados en el principio de mínimo privilegio.
– Integrar herramientas de threat intelligence y correlación de eventos para identificar patrones asociados a ataques de cadena de suministro.

### Opinión de Expertos

Especialistas en ciberseguridad destacan que el incidente de ManoMano es representativo de una tendencia al alza: “Los adversarios han comprendido que los proveedores externos suelen ser el eslabón más débil de la cadena de seguridad. Sin una gestión proactiva, las empresas seguirán expuestas a brechas que pueden afectar gravemente a su reputación y a la confianza de los usuarios”, señala Javier Fernández, consultor senior en ciberseguridad y miembro de ISACA Madrid.

### Implicaciones para Empresas y Usuarios

Para las empresas, el incidente refuerza la urgencia de revisar sus estrategias de gestión de riesgos de terceros, invirtiendo en mecanismos de evaluación continua y simulacros de respuesta ante incidentes de cadena de suministro. Para los usuarios, la recomendación es la vigilancia activa frente a intentos de phishing y la utilización de gestores de contraseñas robustos.

El sector del e-commerce, especialmente en Europa, encara un futuro inmediato de mayor escrutinio regulatorio y demanda de transparencia, donde la coordinación entre departamentos legales, técnicos y de compliance será clave para evitar sanciones y preservar la confianza de los consumidores.

### Conclusiones

La brecha de datos en ManoMano, originada por el compromiso de un proveedor externo, es un recordatorio contundente de los riesgos inherentes a la digitalización y la externalización de servicios. En un entorno regulatorio cada vez más estricto y con adversarios cada vez más sofisticados, la gestión de la seguridad de la cadena de suministro debe situarse en el centro de las estrategias de ciberseguridad corporativa.

(Fuente: www.bleepingcomputer.com)