Un ciberataque contra la Red de Desarrolladores de Programas de China, cuyas siglas son CSDN, se ha saldado con el robo de los datos de usuario de 6 millones de cuentas. Los hackers han publicado un archivo en el que se pueden ver los datos de acceso de los usuarios, con nombres, contraseñas y direcciones de correo electrónico.
En concreto se ha tratado de la Red de Desarrolladores de Programas de China, que cuenta con más de 20 millones de usuarios. Los hackers responsables del ataque han conseguido vulnerar las medidas de seguridad de la CSDN y han penetrado en sus bases de datos de clientes.
Al parecer, la CSDN, además de no ser capaz de repeler el ataque, no contaba con sistemas de encriptación de sus datos, lo que ha hecho que el acceso a la información haya sido más sencillo de lo esperado.
Los datos están accesibles al público, sin restricciones, lo que aumenta la peligrosidad del ataque. Normalmente los hackers utilizan los datos robados para comercializar con ellos en el mercado negro y así obtener un beneficio económico, pero en este caso han optado por una conducta aún más peligrosa al dejar el acceso abierto a los datos.
El ataque deja claro que las medidas de seguridad, tanto para el acceso como para el tratamiento de datos no han estado a la altura. El gran problema es que dado el volumen de usuarios, servicios como la CSDN deberían considerar medidas de seguridad extras para garantizar una mejor respuesta ante este tipo de incidentes, de forma que no se vean comprometidos datos de millones de usuarios.
Áudea Seguridad de la Información
Departamento de Marketing y Comunicación
Fuente: CSO Spain