Experto advierte que empleados de startups fallidas corren riesgo de robo de datos personales Exempleados de startups podrían quedar expuestos si hackers toman control de antiguos dominios y acceden a sus cuentas personales.

Un investigador en seguridad hizo recientemente una advertencia sobre el posible robo de datos al que están expuestos los exempleados de startups fallidas que en su momento llegaron a utilizar Google como mecanismo de inicio de sesión en diferentes servicios.

Dylan Ayrey, el investigador detrás de esta alerta, descubrió que los piratas informáticos compraban los dominios expirados de startups fallidas. Luego, configuraban el software en la nube para identificar los accesos que los antiguos empleados tenían a aplicaciones como chat, video y más.

Con esa información, muchas aplicaciones muestran directorios empresariales o páginas de usuarios de antiguas startups, permitiendo a los piratas informáticos descubrir los correos electrónicos reales de los empleados.

Además, al contar con el dominio de los diferentes sitios web que tenían las startups cuando estaban en funcionamiento y el acceso a los emails, los hackers podrían usar la opción "Iniciar sesión con Google" para acceder a muchas de las aplicaciones de software en la nube de la startup, y a menudo encontrar más información.

Para comprobar su investigación, Ayrey compró el dominio de una startup fallida y desde allí pudo iniciar sesión en ChatGPT, Slack, Notion, Zoom, y un sistema de recursos humanos que contenía incluso números de la seguridad social.

Relacionado: Más 'endpoints' equivalen a más ciberataques en Latinoamérica. Tres cosas que los fundadores deben saber para 2025

"Esa es probablemente la mayor amenaza", dijo Ayrey al medio TechCrunch. "Los datos de un sistema de recursos humanos en la nube incluyen información valiosa que se puede monetizar con facilidad porque brindan acceso a información confidencial de los empleados como sus números de la seguridad social, datos personales e información bancaria.

Aunque cualquier startup que haya terminado sus operaciones podría ser blanco fácil, Los empleados de startups son vulnerables porque suelen depender de aplicaciones de Google y software en la nube para administrar sus operaciones.

La investigación de Ayrey calcula que miles de exempleados están en riesgo, así como millones de cuentas de software SaaS. Esto se basa en su investigación que encontró 116,000 dominios de sitios web actualmente disponibles para la venta de startups que cerraron sus operaciones.

Su investigación ha llamado la atención ya que Dylan Ayrey es cofundador y director ejecutivo de la startup Truffle Security y es conocido como el creador del popular proyecto de código abierto TruffleHog, que ayuda a detectar fugas de datos en caso de que los delincuentes informáticos obtengan herramientas de inicio de sesión de identidad como claves API, contraseñas y tokens.

El investigador también tiene experiencia en el mundo de la búsqueda de errores y recientemente dio una charla sobre una falla que encontró en Google OAuth, la tecnología detrás del método que permite "Iniciar sesión con Google", que las personas pueden usar en lugar de crear un usuario y contraseña.