El tema de los hackers es algo recurrente que ha dejado de sorprendernos. Bueno, casi, pues ahora la víctima ha sido nada menos que la firma de seguridad BitDefender quien, de acuerdo a The Hacker News, sufrió un ataque que dejó vulnerable a una parte de la base de datos de sus clientes.
PUBLICIDAD
Es difícil imaginar que una firma de seguridad fuera víctima de un hackeo, pero lo que es peor es el hecho que la información de sus clientes, usuario y contraseña, no estaba cifrada. Se trata de un pecado mortal, considerando que se trata de una de las firmas de seguridad más respetadas y reconocidas del mundo.
De acuerdo a diversas fuentes, el atacante obtuvo información relacionada a los clientes de empresas pequeñas y medianas y, según BitDefender, de apenas el 1% de sus usuarios; pero no está de más que si tienes algún producto de de esta compañía, cambies tu contraseña ya mismo.
Los atacantes piden a cambio de no revelar la información obtenida, la cantidad de US$15,000 dólares a cargo de BitDefender. Durante el fin de semana, los hackers publicaron parte de la información robada, es decir nombres de usuario y contraseñas de más de 250 clientes. BitDefender ya está trabajando en la solución:
“El problema se resolvió de inmediato, y se han implementado medidas de seguridad adicionales para prevenir su recurrencia. Nuestra investigación reveló que ningún otro servidor o servicios se vieron afectados.”
La pregunta que me queda es, ¿si una empresa de seguridad informática puede ser hackeada de esta forma, en quién podemos confiar nuestra información?