Lisandro Pardo
Nunca es agradable brindar este tipo de noticias, en especial cuando se relacionan con una solución de seguridad, pero tampoco podemos tapar el Sol con un dedo y pretender que no está allí. El punto es que la gente de Bitdefender fue víctima de un ciberataque, en el que se filtró información parcial sobre sus clientes. Lo bueno es que la vulnerabilidad fue corregida, y que tanto el consumidor «de a pie» como el usuario empresarial no se verá afectado. Lo malo, es que Bitdefender guardó contraseñas en texto plano…
Se supone que le pasa a los mejores. Las compañías dedicadas a brindar soluciones de seguridad son en sí mismas un blanco gigantesco para elementos con fines maliciosos, y Bitdefender no es la excepción. Los primeros rumores surgieron durante la última semana del mes de julio, anticipando que la compañía se encontraba bajo ciber-extorsión. Un usuario de Twitter con el nombre de Detox Ransome, reclamó a Bitdefender la suma de 15 mil dólares, y en caso de no cumplir con el pago, la base de datos de sus clientes quedaría expuesta a la Web. El teórico atacante publicó como prueba las credenciales de dos empleados de la compañía, al igual que de un cliente, seguidas por una pequeña «muestra» con los datos de 250 clientes más. ¿Lo más grave? Los nombres de usuario y las contraseñas fueron extraídas en texto plano, sin ninguna clase de protección en el servidor.
De acuerdo a la información disponible, los datos filtrados pertenecen a la base de datos que contempla a pequeñas y medianas empresas, o sea que los usuarios regulares y los clientes corporativos de alto perfil no estarían afectados. Los voceros de Bitdefender dijeron que se trata de «menos del uno por ciento» de sus clientes, y que la vulnerabilidad aprovechada por el hacker sólo permitió una exposición parcial de las credenciales, en vez de un acceso completo a la base de datos. Bitdefender corrigió el bug, y se contactó con los usuarios afectados, indicando que las contraseñas fueron anuladas para forzar el cambio de las mismas.
El sistema en el que me encuentro escribiendo estas líneas utiliza a Bitdefender Free como antivirus principal, y les puedo garantizar que hubiera sido un espectáculo único verlo volar por los aires y narrar los detalles para su entretenimiento… pero nada sucedió aquí, ni en la otra terminal que también usa Bitdefender. En lo personal, no creo que las herramientas de la compañía hayan sido comprometidas, y en el fondo eso es lo más importante, pero la idea de almacenar información de clientes sin cifrar es perturbadora. Dentro de una compañía de seguridad, hasta los estornudos en una oficina deberían estar protegidos…
3 Comments
Leave a Reply