Una instalación obsoleta de vBulletin tiene un sitio del foro de ZoneAlarm violado por hackers

ZoneAlarm Forum Breached

Es de conocimiento común que nadie es inmune a los ataques cibernéticos, y si aún necesita más pruebas de esto, puede echar un vistazo a algunas de las empresas de seguridad que fueron violadas con éxito por los ciberdelincuentes. ZoneAlarm, una subsidiaria de Check Point, es el último ejemplo.

A principios de esta semana, varios medios de comunicación informaron que ZoneAlarm había sufrido una violación de datos. Una de las primeras cosas que debe señalarse es que el incidente no es especialmente impactante. Los atacantes atacaron los foros de ZoneAlarm y robaron información personal que pertenece a un número relativamente pequeño de usuarios. Según The Hacker News, los intrusos lograron robar los nombres, las direcciones de correo electrónico, las fechas de nacimiento y las contraseñas hash de alrededor de 4.500 personas.

ZoneAlarm eliminó todo el foro para garantizar que sea seguro, y cuando lo vuelva a poner en línea, obligará a restablecer la contraseña para todos los usuarios. Como es habitual, se aconseja a las personas afectadas que hayan reutilizado las mismas credenciales en otros sitios web que también las cambien allí, a pesar de que las contraseñas robadas están codificadas y, por lo tanto, deberían ser difíciles (si no prácticamente imposibles) de recuperar.

Con todo, no es el fin del mundo, pero hay algunos aspectos preocupantes sobre el incidente que pueden actuar como un recordatorio de cómo incluso los expertos no siempre se comportan de la manera que esperarías, tanto antes como después. después de tal incidente.

ZoneAlarm decide hacer el menor ruido posible

Ni ZoneAlarm ni Check Point han hecho ningún anuncio oficial sobre el ciberataque. Incluso ahora, después de que un portavoz ha admitido que ha habido una violación de datos, la falta de un informe detallado comunicado a través de todos los canales habituales es sorprendente.

Algunos podrían decir que la violación no merece tanta atención porque la cantidad de usuarios afectados es limitada y los datos robados no son especialmente sensibles. Hay varios problemas con este argumento. Por un lado, aunque la información robada no incluye ningún detalle de pago o datos que puedan conducir al robo de identidad, aún se puede usar en otros ataques que podrían ser mucho más dañinos.

Además, independientemente de la cantidad y la naturaleza de la información robada, una empresa que ha sufrido una violación de datos siempre debe ser lo más transparente posible sobre lo sucedido. Y en este caso, lo único que recibieron los usuarios es una notificación por correo electrónico que no entra en demasiados detalles sobre la causa de la violación de datos. Hablando de eso, la violación en sí fue el resultado de un error que las compañías de seguridad realmente no deberían cometer.

Otro día, otra compañía de seguridad es atacada después de que no puede parchear su software

Hace aproximadamente un mes y medio, Comodo anunció que los piratas informáticos lograron atacar con éxito uno de los tableros de mensajes que posee y obtuvieron acceso a cerca de un cuarto de millón de registros de usuarios. La compañía de seguridad admitió que los delincuentes lograron ingresar después de explotar CVE-2019-16759, una vulnerabilidad de ejecución remota de código en el software del foro vBulletin. La falla de seguridad se reveló públicamente unos días antes del ataque, y se lanzó un parche casi de inmediato.. Como habrás adivinado, Comodo no pudo actualizar su foro, y los hackers no necesitaron una segunda invitación.

Es de esperar que otras personas en la industria de la ciberseguridad aprendan del error de Comodo e intenten mantenerse al tanto de sus actualizaciones. Desafortunadamente, ZoneAlarm no hizo ningún intento por salvarse de la vergüenza de ser pirateado debido a un manejo negligente de parches.

CVE-2019-16759 afecta a todas las versiones de vBulletin entre 5.0.0 y 5.5.4, pero las personas que ejecutan el proyecto piensan que nadie debería usar versiones anteriores del software de todos modos, por lo que los parches se pusieron a disposición solo para las versiones 5.5.2 y más nuevo El foro de ZoneAlarm se ejecutaba en el vBulletin 5.4.4, lo que significaba que era básicamente un lugar para los piratas informáticos.

Esta violación de datos en particular está lejos de ser la peor que hemos visto, pero demuestra que incluso las personas que deberían saber mejor no han escapado de la mentalidad de "no me va a pasar a mí". Desafortunadamente, la próxima vez que ocurra este tipo de cosas, las consecuencias podrían ser mucho más graves.

En Duran
November 13, 2019
News
Spanish
November 13, 2019
News

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.