El tema de los hackers es algo
recurrente que ha dejado de sorprendernos. Bueno, casi, pues ahora la víctima
ha sido nada menos que la firma de seguridad BitDefender quien, de acuerdo a
The Hacker News, sufrió un ataque que dejó vulnerable a una parte de la base de
datos de sus clientes.
Es difícil imaginar que una firma de
seguridad fuera víctima de un hackeo, pero lo que es peor es el hecho que la
información de sus clientes, usuario y contraseña, no estaba cifrada. Se trata
de un pecado mortal, considerando que se trata de una de las firmas de
seguridad más respetadas y reconocidas del mundo.
De acuerdo a diversas fuentes, el
atacante obtuvo información relacionada a los clientes de empresas pequeñas y
medianas y, según BitDefender, de apenas el 1% de sus usuarios; pero no está de
más que si tienes algún producto de esta compañía, cambies tu contraseña ya
mismo.
Los atacantes piden a cambio de no
revelar la información obtenida, la cantidad de US$15,000 dólares a cargo de
BitDefender. Durante el fin de semana, los hackers publicaron parte de la
información robada, es decir nombres de usuario y contraseñas de más de 250
clientes. BitDefender ya está trabajando en la solución:
“El problema se resolvió de inmediato,
y se han implementado medidas de seguridad adicionales para prevenir su
recurrencia. Nuestra investigación reveló que ningún otro servidor o servicios
se vieron afectados.”
La pregunta que me queda es, ¿si una
empresa de seguridad informática puede ser hackeada de esta forma, en quién
podemos confiar nuestra información?
Como bien se dice, en casa de herrero cuchillo de palo
ResponderBorrarEs una gran verdad...
ResponderBorrar