Hacker deja “consejos” después de entrar en la empresa anti-DDoS Staminus

ActualidadProtección de datosconsejosvulnerabilidad

Hacker deja “consejos” después de entrar en la empresa anti-DDoS Staminus

staminusStaminus, la empresa que fue hackeada la semana pasada, es una empresa de California que ofrece hospedaje web especializado en mantenerse online cuando se sufre un ataque de negación de servicio (DDoS).

El viernes Staminus publicó un comunicado en el que confirmaba que estaban siendo atacados y que sus sistemas estaban fuera de uso temporalmente, además, había sido publicada información confidencial de sus clientes.

La empresa actualizó varias veces la información a través de Twitter y Facebook, calificando este suceso como un “raro evento”.

staminus-tuit

Mientras los expertos de la compañía intentaban que todo volviera a la normalidad, el atacante decidió publicar online toda la base de datos a la que había accedido.

La información que difundió incluía nombres y direcciones, estructura de la base de datos, tickets de soporte, números de tarjetas de crédito (con toda seguridad, según Krebs, pero Ars Technica dicen que no vieron ninguno) y más tipos de datos confidenciales.

Un cliente de Staminus que prefirió mantenerse en el anonimato, confirmó a Ars Technica que sus datos formaban parte de la base publicada.

Los atacantes afirman que se hicieron con el control de los routers de Staminus y que los resetearon a sus valores de fábrica.

El hacker “e-zine” que tenía toda esta información, publicó una nota titulada “Consejos cuando gestionas una empresa de seguridad”, en el que mostraba los errores que cometió Staminus:

  • Usar la misma contraseña para todas las cajas.
  • Exponer PDUs a la WAN con autentificación telnet.
  • No actualizar, ni aplicar parches, ni auditar el sistema.
  • No considerar los PDO (PHP data objects) como inconvenientes.
  • Almacenar los números de las tarjetas de crédito en texto plano.
  • Programar sin ningún tipo de cuidado.

A día de hoy parece que todo ha vuelto a la normalidad, pero no hay ningún comunicado oficial desde el jueves pasado.

Según Krebs, no es sorprendente este tipo de ataques ya que los proveedores anti-DDoS siempre están entre sus objetivos favoritos.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.