lunes, 26 de diciembre de 2011

Anonymous roba miles de cuentas privadas de la firma de seguridad Stratfor

Imágen obtenida de CSO Spain

Leemos en este día de "resaca" de las celebraciones de Nochebuena y Navidad que Anonymous vuelve a atacar y que otra firma de seguridad ha visto comprometida su seguridad, paradójico, ¿no?. 

La noticia, publicada en CSO Spain, casi no tiene nada de novedoso, ¿un nuevo ataque de Anonymous, a quién le sorprende?, salvo porque lo que no deja de sorprender (al menos a mí), es que otra firma de seguridad, en este caso Stratfor, cuya página web en este momento está inaccesible tal y como se puede ver en la siguiente imágen:

haya visto comprometida su seguridad.

El problema es bastante serio, ya que este instituto privado de seguridad tiene clientes tan importantes como agencias del gobierno americano y algunas de las multinacionales más importantes del mundo (American Express o Morgan Stanley entre otras).

Anonymous asegura que ha conseguido obtener todo tipo de información privada de los clientes, desde direcciones de correo electrónico a números de tarjetas de crédito y que dichos datos ya han sido publicados. Según la BBC, los ciberactivistas podrían haber usado los datos que han sustraído para hacerse con "más de un millón de dólares" utilizado para realizar distintas donaciones a organizaciones benéficas.

Por si no fuera suficiente el varapalo sufrido por Stratfor al poder hacerse Anonymous con toda esta información tan sensible de los clientes,  encima han asegurado que les ha sido bastante sencillo, porque... ¡¡OJO al dato!!... ¡¡Stratfor no tenía cifrados los datos!!. 

¿Cómo es posible que una empresa de seguridad con datos sensibles de clientes tan importantes como organismos gubernamentales de los Estados Unidos y empresas como American Express, no tenga dichos datos cifrados y con las máximas medidas de seguridad?. 
Probablemente, no hubiera impedido el acceso a los servidores de la empresa, ni tampoco el acceso a estos datos, pero al menos le hubieran puesto a Anonymous más difícil el conseguir toda esta información crítica si los datos hubieran estado encriptados, por ejemplo, con un algoritmo de encriptación de 2048 bits. 

Por otro lado, Stratfor, ha confirmado el ataque y ha desactivado sus servidores como medida de precaución a la vez que asegura que los datos robados por Anonymous no tienen importancia, ya que solamente se trata de una base de datos de clientes suscritos a una lista de correo de novedades. 

Así las cosas, ¿a quién creer?. A los chicos de Anonymous que aseguran haberse "agenciado" de más de un millón de dólares que han donado a organizaciones benéficas o a Stratfor que asegura que la información robada no tiene importancia
Probablemente no lleguemos a tenerlo claro, pero lo que sí lo está y creo que para esto no hay que ser un "brujo" es que la credibilidad de Stratfor ha quedado tan seriamente dañada que probablemente este ataque y revelación de datos de clientes por parte de Anonymous le suponga un golpe tan duro a la compañía que no le permita sobrevivir más allá de unos meses, quizás semanas o incluso días. 

Porque... ¿usted o su empresa confiarían a partir de ahora en la seguridad ofrecida por Stratfor, a pesar de que (supuestamente) se llegara a demostrar que los datos a los que han accedido Anonymous no eran datos "críticos"?. Yo, desde luego, no me fiaría demasiado.




No hay comentarios:

Publicar un comentario