En nuestro día a día, con nuestros clientes, hemos comentado con muchos de ellos lo importante que es realizar auditorías de las páginas webs de sus empresas, incluso también hemos escrito en este mismo blog algún artículo relacionado con este tema.
Como dice el dicho que para muestra un botón, en este artículo sólo vamos a hacer un repaso de tres grandes filtraciones de datos que se han conocido en el mes de Mayo y que exponemos a continuación:
Stack Overflow,
Se trata de una página Web en los que los programadores, suben dudas, hacen preguntas y respuestas sobre sus desarrollos, preguntan a la comunidad como son las mejores prácticas de programación y un largo etcétera relacionado con el tema.
La investigación apunta a que el 11 de Mayo se produjo una explotación de una vulnerabilidad en el que el atacante ganaba privilegios en el sistema, por lo que pudo consultar datos confidenciales de la compañía.
El número de personas afectadas por esta filtración no fue muy grande, se estiman en unos 250 usuarios afectados y la compañía asegura que solo se obtuvieron sus nombres y sus direcciones de correo electrónico.
La empresa asegura que el fallo se produjo por un error que habían dejado sin depurar justo cuando se encontraban realizando un cambio, el cual afirman que ya ha sido subsanado y corregido.
La Alhambra de Granada
La página web de reserva de entradas al monumento de La Alhambra en Granada fue atacada por el grupo español “La 9 de Anonymous” (grupo hacktivista que ha demostrado la inseguridad de páginas webs) y ha conseguido la filtración de todos los usuarios de la misma (inclusive no es necesario haber reservado a través de la web para verse expuesto).
La vulnerabilidad es tremendamente frecuente, conocida y en este caso de fácil explotación, se trata de inyección SQL en la que el grupo atacante pudo consultar todos los datos y por ende volcar toda la información, en el caso más grave inclusive previsiblemente hubieran podido proceder al borrado de estos si así lo hubieran querido.
El número de personas afectadas por esta filtración se divide en dos, las agencias de viajes (unas 1000), en la que se incluye información confidencial de la compañías, mails y contraseñas en texto plano de las mismas y la otra parte de filtración de usuarios con 4,5 millones.
La compañía utilizaba un software de la empresa Hiberus desactualizado y vulnerable a esa vulnerabilidad. Esta empresa ya ha actualizado a su última versión este software y ya no posee este fallo de seguridad.
Canva
Esta empresa a través de su página web muestra sus distintas herramientas de diseño grafico y de composición de imágenes para la creación de contenidos para páginas web o diseñar logotipos, por ejemplo.
A través de una vulnerabilidad (todavía no desvelada con cierta seguridad), ha sido posible el acceso a los servidores que soportan la aplicación y a la realización de una copia de la base de datos y poder descargar los mismos.
Se estima que los usuarios afectado en total son aproximadamente 139 millones y entre los datos que se han filtrado destacan nombres de usuarios, nombres de personas, direcciones de correo electrónico, direcciones postales, etc
De esos usuarios, también se ha podido obtener los hashes de las contraseñas de aproximadamente 61 millones de estos, aunque los mismos están cifrados de manera correcta, por lo que no sería fácil descifrarlos.
Como tampoco hay mucha información de como ha sido la intrusión realmente, Canva recomienda cambiar de inmediato las contraseñas de usuario y, si se ha reutilizado la misma contraseña para otros sitios web o servicios online modificarla también en ellos (práctica muy recomendable cada cierto tiempo en todos los servicios que se utilizan en Internet).
Como hemos podido observar echando tan solo unas semanas para atrás, sería mucho más difícil o incluso nada de esto hubiera sucedido si, en estas empresas, se implantara un buen mantenimiento de seguridad de las aplicacione,s junto con auditorias periódicas de las mismas, por lo que como siempre desde Áudea te recomendamos que se realicen estas acciones y si necesitas ayuda, ¡¡¡¡cuenta con nosotros!!!! Y Recuerda… Audita o tus usuarios lo pagaran…
Fernando Saavedra
Cibersecurity Manager