NoticiasSeguridad Informática

Ciberdelincuente roba información de clientes de Bitdefender y chantajea la empresa

Ayer por la tarde una persona se me acercaba a pedirme un “consejo” sobre si era buena idea pagar la licencia de un antivirus y yo le hablaba bien claro de que tener un antivirus no es garantía de nada, si tenía el dinero y quería comprar la susodicha licencia estaba bien, era su decisión, pero le dejé claro de que tenerla no significa que era blindado ante cualquier ciber ataque.

Es muy habitual que las personas “comunes” por así decirlo, depositen su confianza en un antivirus o antimalware y también es común que las personas que estamos inmerso en el mundo de la seguridad informática seamos hasta cierto punto paranoicos con este tema, pero la verdad es que cada día surgen nuevos motivos para seguir desconfiando.

Cuando creemos haberlo visto todo en cuanto a violaciones de seguridad informática, aparecen noticias que nos hace preguntarnos, ¿Qué vendrá después? Si no me creen déjenme les comento que  Un ciberdelincuente ha conseguido acceder a una base de datos que contiene los nombres de usuario y contraseñas de los clientes del fabricante rumano de antivirus Bitdefender, y ha tratado de chantajear a la compañía a pagar $ 15,000 dólares para que la información no sea expuesta al público.  

La violación ocurrió hace dos semanas, y DetoxRansome (como se hace llamar el delincuente cibernético) ha dado un ultimátum para  liberar algunas de las credenciales de inicio de sesión  a través de un sitio web, así como la captura de pantalla que prueba que las credenciales se pueden utilizar para acceder a la página de soluciones de seguridad empresarial de muchas empresas – todo en un intento de demostrar la veracidad de sus afirmaciones y atraer a los compradores potenciales.

Travis Doering y Dan McPeake han estado siguiendo la situación tal como se desarrolló, y los intentos de los delincuentes para monetizar los datos robados. El ciberdelincuente dijo a Forbes que comprometió dos servidores de la nube de BitDefender, y que los datos contenidos en ellos no están cifrados (esto me parece un Déjà vu).

Bitdefender confirmó el la violación:

“Recientemente, hemos encontrado un problema de seguridad con un solo servidor. Inmediatamente iniciamos una investigación y encontramos que se refería a una sola aplicación – un componente de la nube pública – la exposición de un número muy limitado de nombres de usuario y contraseñas. Nuestra investigación también reveló que el servidor no fue penetrado, pero una vulnerabilidad dejó expuestas algunas cuentas de usuario y contraseñas”, Dijeron.

“El problema se resolvió de inmediato y se pusieron medidas adicionales de seguridad en el lugar con el fin de evitar que se vuelvan a producir. Como precaución adicional, un aviso de restablecimiento de contraseña fue enviada a todos los clientes que puedan verse afectados, lo que representa menos del 1% de nuestros clientes SMB. Esto no afecta a nuestros clientes de consumo o empresariales. Nuestra investigación reveló que ningún otro servidor o servicios se vieron afectados” concluyeron.


By: 1000 tips informáticos

Nuy3

Nuy3

Ingeniero en sistemas amante de la seguridad informática. Fundador del blog "1000 tips informaticos" y colaborador en importantes sitios web como "hackerss" y "aletinte"

Previous post

Nuevo bug de Android puede poner dispositivos en “coma”

Next post

Noticias rancias de la Gamescom 2015