Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/10/2012
Fuga d'informació afecta 200.000 dominis de Perú
Durant el cap de setmana es va propagar per les xarxes socials la notícia que informació dels usuaris de l’única entitat que registra dominis web a Perú havia sigut filtrada després d’un atac del grup Lulz Security Perú, els quals van fer pública la informació de més de 200.000 dominis en un arxiu d’una base de dades.
Després de les publicacions en Twitter per part d’este grup hacktivista mencionant els fets i adduint que l’atac es feia per a demostrar les vulnerabilitats de l’entitat i no per a fins maliciosos, l’empresa Punto.pe va publicar un comunicat oficial on assegura que cap de les contrasenyes exposades es pot utilitzar per a accedir als servicis, ja que és informació amb un poc més de 8 mesos d’antiguitat.
Més enllà del fet que la informació de les contrasenyes no es puga utilitzar, el més important per a ressaltar és la quantitat d’informació addicional que es va publicar en la base de dades. Com a part de les dades que van quedar públiques estan les adreces de correu electrònic, números d’identificació, adreces domiciliàries i números de telèfon d’usuaris de dominis .pe.
Tenint en compte tota esta informació les altres dades restants donen els noms dels usuaris de dominis que inclouen bancs, universitats, institucions governamentals i inclús empreses de seguretat per mencionar alguns casos. En total poden identificar-se al voltant de 200.000 dominis diferents.
Esta gran quantitat d’informació obri la possibilitat perquè els usuaris puguen veure’s exposats a una varietat d’atacs. Per exemple la base de dades robada esdevé una font per a l’enviament de spam o atacs de phishing, i que a l’estar identificat l’usuari amo del compte és una característica que augmenta l’efectivitat d’este tipus d’atacs. A més, com que les contrasenyes són conegudes, en un principi estaven en codi MD5 i ja han sigut desxifrades, obri la possibilitat que esta contrasenya es puga utilitzar en el compte de correu registrada o en un altre servici a nom de l’usuari relacionat, perquè moltes vegades els usuaris no usen tantes contrasenyes diferents.
Per tant, queda clar que és molta la informació que ha quedat exposada i que podria utilitzar-se de moltes maneres malicioses per part dels ciberdelinqüents. Per això és molt important que els usuaris prenguen algunes mesures preventives per a evitar problemes que afecten la seguretat de la seua informació, com per exemple, canviar totes les contrasenyes relacionades amb este servici i més si esta contrasenya era utilitzada en altres servicis com xarxes socials o comptes de correu electrònic. A més una solució de seguretat que detecte proactivament amenaces que tracten d’infectar el dispositiu és la millor manera de garantir que no es veurà embolicat en situacions que comprometen la informació per atacs especialitzats atesa la gran quantitat d’informació exposada.