Una instalación obsoleta de vBulletin tiene un sitio del foro de ZoneAlarm violado por hackers

ZoneAlarm Forum Breached

Es de conocimiento común que nadie es inmune a los ataques cibernéticos, y si aún necesita más pruebas de esto, puede echar un vistazo a algunas de las empresas de seguridad que fueron violadas con éxito por los ciberdelincuentes. ZoneAlarm, una subsidiaria de Check Point, es el último ejemplo.

A principios de esta semana, varios medios de comunicación informaron que ZoneAlarm había sufrido una violación de datos. Una de las primeras cosas que debe señalarse es que el incidente no es especialmente impactante. Los atacantes atacaron los foros de ZoneAlarm y robaron información personal que pertenece a un número relativamente pequeño de usuarios. Según The Hacker News, los intrusos lograron robar los nombres, las direcciones de correo electrónico, las fechas de nacimiento y las contraseñas hash de alrededor de 4.500 personas.

ZoneAlarm eliminó todo el foro para garantizar que sea seguro, y cuando lo vuelva a poner en línea, obligará a restablecer la contraseña para todos los usuarios. Como es habitual, se aconseja a las personas afectadas que hayan reutilizado las mismas credenciales en otros sitios web que también las cambien allí, a pesar de que las contraseñas robadas están codificadas y, por lo tanto, deberían ser difíciles (si no prácticamente imposibles) de recuperar.

Con todo, no es el fin del mundo, pero hay algunos aspectos preocupantes sobre el incidente que pueden actuar como un recordatorio de cómo incluso los expertos no siempre se comportan de la manera que esperarías, tanto antes como después. después de tal incidente.

ZoneAlarm decide hacer el menor ruido posible

Ni ZoneAlarm ni Check Point han hecho ningún anuncio oficial sobre el ciberataque. Incluso ahora, después de que un portavoz ha admitido que ha habido una violación de datos, la falta de un informe detallado comunicado a través de todos los canales habituales es sorprendente.

Algunos podrían decir que la violación no merece tanta atención porque la cantidad de usuarios afectados es limitada y los datos robados no son especialmente sensibles. Hay varios problemas con este argumento. Por un lado, aunque la información robada no incluye ningún detalle de pago o datos que puedan conducir al robo de identidad, aún se puede usar en otros ataques que podrían ser mucho más dañinos.

Además, independientemente de la cantidad y la naturaleza de la información robada, una empresa que ha sufrido una violación de datos siempre debe ser lo más transparente posible sobre lo sucedido. Y en este caso, lo único que recibieron los usuarios es una notificación por correo electrónico que no entra en demasiados detalles sobre la causa de la violación de datos. Hablando de eso, la violación en sí fue el resultado de un error que las compañías de seguridad realmente no deberían cometer.

Otro día, otra compañía de seguridad es atacada después de que no puede parchear su software

Hace aproximadamente un mes y medio, Comodo anunció que los piratas informáticos lograron atacar con éxito uno de los tableros de mensajes que posee y obtuvieron acceso a cerca de un cuarto de millón de registros de usuarios. La compañía de seguridad admitió que los delincuentes lograron ingresar después de explotar CVE-2019-16759, una vulnerabilidad de ejecución remota de código en el software del foro vBulletin. La falla de seguridad se reveló públicamente unos días antes del ataque, y se lanzó un parche casi de inmediato.. Como habrás adivinado, Comodo no pudo actualizar su foro, y los hackers no necesitaron una segunda invitación.

Es de esperar que otras personas en la industria de la ciberseguridad aprendan del error de Comodo e intenten mantenerse al tanto de sus actualizaciones. Desafortunadamente, ZoneAlarm no hizo ningún intento por salvarse de la vergüenza de ser pirateado debido a un manejo negligente de parches.

CVE-2019-16759 afecta a todas las versiones de vBulletin entre 5.0.0 y 5.5.4, pero las personas que ejecutan el proyecto piensan que nadie debería usar versiones anteriores del software de todos modos, por lo que los parches se pusieron a disposición solo para las versiones 5.5.2 y más nuevo El foro de ZoneAlarm se ejecutaba en el vBulletin 5.4.4, lo que significaba que era básicamente un lugar para los piratas informáticos.

Esta violación de datos en particular está lejos de ser la peor que hemos visto, pero demuestra que incluso las personas que deberían saber mejor no han escapado de la mentalidad de "no me va a pasar a mí". Desafortunadamente, la próxima vez que ocurra este tipo de cosas, las consecuencias podrían ser mucho más graves.

November 13, 2019

Deja una respuesta

¡IMPORTANTE! Para poder continuar, debe resolver las siguientes matemáticas simples.
Please leave these two fields as is:
¿Qué es 5 + 9?