Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/05/2012
Hackers roban datos de 500.000 usuarios de la empresa de facturación WHMCS
El grupo de hackers UGNazi ha vulnerado los sistemas de seguridad de WHMCS y ha sustraído información personal de 500.000 usuarios. Entre la información robada hay direcciones de correo, contraseñas e incluso datos de tarjetas de crédito. Parte del material robado se ha ido publicando en distintas páginas de Internet.
Un nuevo caso de robo de datos de proporciones importantes ha tenido lugar. En este caso la víctima ha sido WHMCS, una empresa especializada en servicios de facturación y gestión de clientes. Los sistemas de WHMCS no han podido hacer frente a un ataque hacker que ha conseguido sustraer una importante cantidad de información.
Los responsables del ataque han sido miembros del grupo hacker UGNazi, que habrían utilizado técnicas de ingeniería social para vulnerar los sistemas de WHMCS y acceder a su información.
Según el portal Infosecurity, en total se ha sustraído información de 500.000 clientes, entre la que se encuentran nombres, direcciones de correo electrónico y contraseñas. Además, entre los datos de algunos de los clientes también se han podido sustraer número de tarjetas de crédito, lo que hace que la intrusión externa sea aún más grave.
Desde WHMCS han confirmado el incidente y han explicado el sistema empleado por los hackers. Parece que los ciberdelincuentes han accedido al sistema suplantando la identidad de la compañía, para lo cual han tenido que responder a una serie de respuestas de seguridad que parece que conocían. El hecho de que hayan conseguido superar la seguridad del alojamiento web de WHMCS es preocupante, pero al menos indica que no se ha debido a un fallo propiamente dicho de las medidas de seguridad.
Este ataque contra WHMCS ha estado acompañado de una campaña DDoS contra sus sistemas y de la vulneración de su cuenta oficial de Twitter, lo que ha completado la ofensiva del grupo UGNazi. Los sistemas de la compañía ya han vuelto a la normalidad, aunque el incidente sigue causando problemas ya que se han publicado algunos de los datos robados.