Respuestas al robo de contraseñas producido en CNET

0

Más de 1 millón de cuentas de la popular web de análisis y descarga de software, CNET, han sido filtradas esta semana, os recomendamos tomar medidas para minimizar posibles riesgos.

Lo primero que debéis hacer es modificar la contraseña de vuestra cuenta de CNET, además de estar seguros de que no compartís dicha contraseña con otras plataformas, ya que es lo primero que intentarán aplicar los atacantes.

Cierto es que no existe prueba de que vuestra contraseña de CNET se encuentre ante un peligro inminente, pero siempre hay que ponerse en lo peor, ya que los responsables de la web admitieron que varios hackers se habían infiltrado en sus servidores web hace escasos días, accediendo a una enorme base de datos de usuarios del sitio.

¿Quién ha hackeado CNET?

Se trata de un grupo de hackers de origen ruso, llamados W0rm, que han reclamado la autoría del robo de la base de datos de más de un millón de usuarios. Esto incluye nombres de usuario, direcciones de email y contraseñas (encriptadas, eso sí).

Parece ser que los atacantes han encontrado un vector de entrada a través del framwork “Symphony“, el software de backend que utiliza la web para mantener la estructura del sitio.

La base de datos de CNET, en venta

Recientemente se publicó una entrada en la web de CNET, escrita por Jen Boscacci (representante) en la que comentaban que estaban al tanto de que varios de sus servidores habían sido comprometidos, aunque afirmaban que “identificaron y resolvieron el problema hace algunos días“.

No se han compartido detalles sobre como se mantienen a salvo las contraseñas en CNET (nos referimos al algoritmo de cifrado utilizado), ni de como las contraseñas son hasheadas. Es comprensible, ya que el hecho de comunicarlo facilitaría las cosas a los hackers.

Hace dos días, se descubrió que la base de datos robada estaba en venta (en Twitter) por un precio irrisorio de 1 Bitcoin (500 €). Sin embargo, según comenta un representante del grupo de hackers, esto no era más que un reclamo para atraer la atención de los medios.

Según ciertas informaciones, aparentemente los hackers habrían atacado los servidores de CNET con el objetivo de concienciar sobre los peligros de seguridad encontrados, más que por un motivo económico.

El grupo W0rm también ha asumido la autoría de otros ataques dirigidos contra la BBC, Bank of America y la web de Adobe, en el pasado.

Muestra del acceso a los servidores de CNET obtenido por los atacantes de W0rm

Desconfiad por norma

Al observar la imagen superior nos damos cuenta de algo, y es que los hakers del grupo W0rm han tenido la “amabilidad” de modificar ciertas secciones de las URLs accedidas por ellos, con el posible objetivo de impedir que otros hackers copien estos ataques y penetren en el sitio web. Esto parece apoyar la hipótesis de que el grupo de hacking está más por la labor de “destapar las vergüenzas” de CNET que de poner en riesgo a inocentes usuarios.

Incluso así, mantenemos nuestra recomendación de modificar las credenciales de vuestra cuenta de CNET, por aquello de prevenir, ya que una cosa es lo que se dice y otra… Además, tened cuidado en el futuro con posibles correos maliciosos o de Phishing que pudieran surgir como resultado de esta campaña.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR