Incidente de ciberseguridad en Klue
23/06/2026 | 18:03
Redacción Cadena 3
Klue, una empresa de investigación de mercado con sede en Vancouver, confirmó que un credential que data de 2022 fue utilizado por hackers para acceder a los sistemas de la compañía, lo que resultó en el robo de datos de varios de sus clientes, entre ellos LastPass y otras firmas de ciberseguridad. El ataque fue detectado el 12 de junio y se hizo público el pasado viernes.
Este incidente plantea serias preguntas sobre la seguridad de Klue, ya que el credential, que formaba parte de un piloto limitado, no fue revocado después de su uso. La portavoz de Klue, Katie Berg, comunicó a TechCrunch que la investigación preliminar sugiere que el credential fue proporcionado a un tercero en 2022, pero no aclaró el propósito del piloto ni el tiempo que estuvo en uso.
Según Klue, los hackers usaron el acceso a sus sistemas, que almacenan las claves conocidas como tokens de OAuth, para descargar datos de sus clientes almacenados en otras nubes y bases de datos, además de extorsionar a las empresas afectadas.
En un comunicado, Klue indicó que está llevando a cabo una revisión exhaustiva de la gestión de credenciales, los controles de acceso de los proveedores, las capacidades de monitoreo y los procesos de seguridad de implementación. Sin embargo, no se brindaron detalles adicionales sobre las medidas a tomar.
Un grupo de hackers llamado Icarus se atribuyó la responsabilidad del ataque en su sitio de filtraciones de datos, amenazando con publicar la información robada si no se pagaba el rescate. Klue no ha confirmado si ha tenido contacto con los atacantes ni si planea cumplir con sus demandas.
El robo de credenciales y el uso de estas para acceder a datos sensibles de clientes resaltan la importancia de la seguridad en la gestión de credenciales y la necesidad de implementar medidas más estrictas para proteger la información de los usuarios. La situación continúa siendo monitoreada mientras Klue trabaja para resolver las brechas de seguridad.
¿Qué ocurrió con Klue?
Un credential de 2022 fue robado y usado por hackers para acceder a datos de clientes.
¿Quiénes fueron los afectados?
Empresas como LastPass y otras firmas de ciberseguridad sufrieron brechas de datos.
¿Cuándo se detectó el ataque?
El ataque fue detectado el 12 de junio de 2026.
¿Qué medidas se están tomando?
Klue está revisando sus controles de seguridad y gestión de credenciales.
¿Quién se atribuyó el ataque?
Un grupo llamado Icarus se adjudicó el ataque y amenazó con publicar los datos robados.
Te puede Interesar
Ciberseguridad en la mira
LastPass confirmó que hackers robaron datos de soporte al cliente tras una violación de seguridad en Klue, su socio tecnológico. Es la segunda brecha significativa en los últimos años.
Ciberseguridad y software
La nueva iniciativa "Patch the Planet" de OpenAI, en colaboración con Trail of Bits, busca ayudar a los mantenedores de proyectos de código abierto a identificar y solucionar vulnerabilidades de seguridad.
Análisis sobre políticas de IA
El último episodio de Equity analiza las razones detrás de la decisión de la administración Trump de presionar a Anthropic para que retire sus modelos de IA, y sus posibles efectos en el ecosistema de inteligencia artificial.
Alerta de seguridad en PeopleSoft
La compañía advirtió sobre una vulnerabilidad crítica en su software PeopleSoft. Google notificó a más de 100 organizaciones que podrían estar en riesgo debido a esta falla de seguridad.