9 de agosto de 2015

BITDEFENDER. Hackers aprovechan vulnerabilidad del antivirus para extorsionarlo

Todo parece indicar que uno de los servidores de Bitdefender a sufrido un problema de seguridad que ha dejado al descubierto al menos las credenciales de inicio de sesión de las cuentas de un número no conocido de usuarios.
DetoxRansome, este es el pseudonimo del hacker que afirma disponer de información perteneciente a uno de los servidores de la compañía desarrolladora de soluciones de seguridad. Twitter ha sido una de las redes sociales donde este se ha mostrado más activo después del hackeo, ofreciendo información y posteando credenciales de algunas cuentas. Y es que según se ha podido saber el ciberdelincuente habría recurrido a la extorsión para lucrarse, invitando a Bitdefender a pagar una cierta cantidad de dinero para evitar que esta información sea vendida en el mercado negro.
Sin embargo, la compañía ha hecho caso omiso de las amenazas del hacker y el resultado a sido la publicación de una página web perteneciente a la red Tor por 8 Bitcoin.
Bitdefender habría enviado un correo advirtiendo del problema a los usuarios
  • La falta de información suele ser la tónica ante la aparición de estos problemas y desde la propia compañía no han confirmado ni desmentido nada al respecto. Tan solo se han limitado a enviar a un número de usuarios que no ha trascendido un correo en el que se informa que los sistemas de la empresa han sufrido un problema de seguridad y que por motivos de seguridad se debe asignar a la cuenta una nueva contraseña.
  • Según la información vertida por el hacker el problema habría afectado a un servidor y la mayoría de las credenciales afectadas estarían asociadas a cuentas de empresas, por lo que en un principio los usuarios particulares no tendrían de qué preocuparse.
Las primeras hipótesis hablan de un error humano
  • La investigación para aclarar porqué ha sucedido este acceso no autorizado a uno de los servidores han comenzado, y las filtraciones hablan de que todo se habría producido por un error humano. Un fallo en la configuración de uno de los servicios del servidor habría sido el motivo por el que el hacker habría dispuesto de un acceso tan sencillo a los datos.
  • Tal y como hemos indicado con anterioridad, este recurrió a la extorsión para que la compañía evitase la publicación de la información pagando una cantidad de dinero, en concreto, el ciberdelincuente solicitaba más de 13.000 euros para que esto no se produjera, cantidad que evidentemente no ha sido abonada.
Fuente: Softpedia