Hackers aprovechan una vulnerabilidad en Bitdefender para extorsionar a la compañía
Hackers aprovechan una vulnerabilidad en Bitdefender para extorsionar a la compañía
A pesar de que la información por el momento es bastante confusa, todo parece indicar que uno de los servidores de Bitdefender ha sufrido un problema de seguridad que ha dejado al descubierto al menos las credenciales de inicio de sesión de las cuentas de un número no conocido de usuarios.
DetoxRansome, este es el pseudonimo del hacker que afirma disponer de información perteneciente a uno de los servidores de la compañía desarrolladora de soluciones de seguridad. Twitter ha sido una de las redes sociales donde este se ha mostrado más activo después del hackeo, ofreciendo información y posteando credenciales de algunas cuentas. Y es que según se ha podido saber el ciberdelincuente habría recurrido a la extorsión para lucrarse, invitando a Bitdefender a pagar una cierta cantidad de dinero para evitar que esta información sea vendida en el mercado negro.
Sin embargo, la compañía ha hecho caso omiso de las amenazas del hacker y el resultado ha sido la publicación de una página web perteneciente a la red Tor por 8 Bitcoin.
Bitdefender habría enviado un correo advirtiendo del problema a los usuarios
La falta de información suele ser la tónica ante la aparición de estos problemas y desde la propia compañía no han confirmado ni desmentido nada al respecto. Tan solo se han limitado a enviar, a un número de usuarios que no ha trascendido, un correo en el que se informa que los sistemas de la empresa han sufrido un problema de seguridad y que por motivos de seguridad se debe asignar a la cuenta una nueva contraseña.
Según la información vertida por el hacker el problema habría afectado a un servidor y la mayoría de las credenciales afectadas estarían asociadas a cuentas de empresas, por lo que en un principio los usuarios particulares no tendrían de qué preocuparse.
[b]hacker extorsiona a bitdefender[/b]
Las primeras hipótesis hablan de un error humano
La investigación para aclarar porqué ha sucedido este acceso no autorizado a uno de los servidores han comenzado, y las filtraciones hablan de que todo se habría producido por un error humano. Un fallo en la configuración de uno de los servicios del servidor habría sido el motivo por el que el hacker habría dispuesto de un acceso tan sencillo a los datos.
Tal y como hemos indicado con anterioridad, este recurrió a la extorsión para que la compañía evitase la publicación de la información pagando una cantidad de dinero, en concreto, el ciberdelincuente solicitaba más de 13.000 euros para que esto no se produjera, cantidad que evidentemente no ha sido abonada.
Ver informacion original al respecto en Fuente:
torsionar-a-la-compania/#sthash.lMzk6T0k.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.