Intel, gigante mundial de los semiconductores, se ha vuelto envuelta en una nueva crisis de ciberseguridad tras descubrirse múltiples vulnerabilidades críticas en varios de sus portales internos.

El ciberincidente permitió acceder a información personal de más de 270,000 empleados, incluidos datos de contacto, jerarquía y detalles de roles, así como datos confidenciales de proveedores y su ecosistema.

El talón de Aquiles: una clave AES insegura

Uno de los aspectos más preocupantes del ataque fue la utilización de una clave de cifrado AES extremadamente débil (“1234567890123456”) hardcodeada en el código del backend de una de las aplicaciones web internas. Esta clave, fácilmente predecible y trivial de descifrar, permitía a cualquier usuario que la encontrara desencriptar contraseñas y secretos almacenados en el sistema, exponiendo así datos de empleados y socios.

La existencia de credenciales hardcodeadas y claves criptográficas pobres en sistemas de producción es una práctica inaceptable y muy peligrosa, pero lamentablemente todavía común en grandes corporaciones. Este fallo facilitó enormemente la labor del atacante, que no requirió sofisticados métodos de fuerza bruta ni exploits avanzados para acceder a información privilegiada.

Descripción del ataque y otros fallos críticos

• Bypass de autenticación: Modificando el código JavaScript del portal interno, un atacante podía saltarse la autenticación corporativa y extraer un token de acceso con solo llamar a una API interna sin validación de usuario.
• API keys y tokens expuestos: En las respuestas de ciertas APIs, se encontraban expuestos tanto API keys como tokens personales de GitHub, generando puertas abiertas adicionales.
• Gestión de NDAs y datos confidenciales de partners: Las manipulaciones en los tokens y parámetros de consulta permitían acceder a acuerdos de confidencialidad y activos internos compartidos con proveedores.

Consecuencias y respuesta de Intel

Tras la notificación por parte del investigador ético, Intel solucionó todas las vulnerabilidades en menos de tres meses, aunque inicialmente no ofreció un canal proactivo de respuesta ni recompensas por fallos de infraestructura web. La eventual corrección puso de manifiesto la importancia de analizar y reforzar todas las rutas de acceso, pero la debilidad en la gestión de criptografía quedó como una amarga lección.

¿Que se puede aprender de este ciberataque?

• Nunca emplear claves criptográficas sencillas o por defecto (como “1234567890123456”).
• Evitar las credenciales hardcodeadas en código fuente o configuraciones.
• Asegurar la validación y autenticación estricta en todas las APIs y portales internos.
• Auditar y revisar periódicamente la postura de seguridad, especialmente en sistemas críticos.

El caso Intel demuestra cómo un eslabón débil en la cadena criptográfica puede tener consecuencias enormes para toda la organización. Las buenas prácticas de cifrado y la gestión segura de secretos son vitales para cualquier infraestructura empresarial que aspire a minimizar riesgos en la era digital.

Artículo original en inglés