Hacker deja “consejos” después de entrar en la empresa anti-DDoS Staminus
El viernes Staminus publicó un comunicado en el que confirmaba que estaban siendo atacados y que sus sistemas estaban fuera de uso temporalmente, además, había sido publicada información confidencial de sus clientes.
La empresa actualizó varias veces la información a través de Twitter y Facebook, calificando este suceso como un “raro evento”.
Mientras los expertos de la compañía intentaban que todo volviera a la normalidad, el atacante decidió publicar online toda la base de datos a la que había accedido.
La información que difundió incluía nombres y direcciones, estructura de la base de datos, tickets de soporte, números de tarjetas de crédito (con toda seguridad, según Krebs, pero Ars Technica dicen que no vieron ninguno) y más tipos de datos confidenciales.
Un cliente de Staminus que prefirió mantenerse en el anonimato, confirmó a Ars Technica que sus datos formaban parte de la base publicada.
Los atacantes afirman que se hicieron con el control de los routers de Staminus y que los resetearon a sus valores de fábrica.
El hacker “e-zine” que tenía toda esta información, publicó una nota titulada “Consejos cuando gestionas una empresa de seguridad”, en el que mostraba los errores que cometió Staminus:
- Usar la misma contraseña para todas las cajas.
- Exponer PDUs a la WAN con autentificación telnet.
- No actualizar, ni aplicar parches, ni auditar el sistema.
- No considerar los PDO (PHP data objects) como inconvenientes.
- Almacenar los números de las tarjetas de crédito en texto plano.
- Programar sin ningún tipo de cuidado.
A día de hoy parece que todo ha vuelto a la normalidad, pero no hay ningún comunicado oficial desde el jueves pasado.
Según Krebs, no es sorprendente este tipo de ataques ya que los proveedores anti-DDoS siempre están entre sus objetivos favoritos.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: