Hackers Hacen Ceviche de Barracuda Networks

by Pablo Mosqueira on 05/10/2011

No es muy común que en el mundo de la tecnología el cazador sea el cazado, pero fue un vuelco del destino o simplemente los agarraron con la guardia abajo -el sitio web del proveedor de seguridad Barracuda Networks fue atacado por una explotación de seguridad clásica.

Cuando decimos clásica, no lo decimos de buena manera; más bien este tipo de ataque fue instigado por un detector de vulnerabilidades de inyección por SQL, considerado como la forma más común de los ataques provenientes de la Web.

El ataque funciona al abusar de sitios que no cuentan con la protección suficiente para la información recopilada de usuarios, la cual es transferida al backend de la base de datos. Esto puede resultar en la exposición de la información de la base de datos de una manera no intencionada, o pasando a través de los puntos de control de seguridad, etc. De acuerdo a los reportes, el ataque a Barracuda expuso “información confidencial de socios de negocios y credenciales para el login de empleados.”

Los ataques por inyección de SQL han estado circulando por años, y son responsables de reconocidas brechas en la seguridad. Por ejemplo, en Agosto del 2009, tres individuos fueron acusados por haber utilizados ataques por inyección de SQL en caso de robo de identidades más grande en los Estados Unidos. Los ciber-criminales atacaron el procesador de tarjetas de crédito de Heartland Payment Systems, 7-Eleven y Hannaford Brothers; entre otras compañías, y robaron datos por ás de 130 millones de dólares en tarjetas de crédito y débito. La vulnerabilidad no solo fue una verguenza para las empresas involucradas, también impacto a cientos de miles de comerciantes y a una gran cantidad de bancos.

Ahora, nosotros no nos encontramos escribiendo sobre esta situación para armar un escándalo y burlarnos de un competidor cuando este se encuentran en el piso; antes bien simplemente queremos señalar que las empresas – cualquier empresa – nunca debe de bajar la guardia.

En el caso de Barracuda, parece que la compañía tuvo “abajo por mantenimiento” su aplicacion de firewall en la web por más de un día. Durante este lapso, una serie de herramientas automatizadas y ataques directos (de acuerdo a la declaración de Barracuda) fueron lanzados en contra del sitio, y después de un par de horas de intentos consistentes, los hackers lanzaron sus anzuelos y lograron engarzar desde lo más profundo de la web la liga para infiltrarse y echarle un vistazo a los programas de respaldo de la base de datos.

A los criminales cibernéticos actuales nos les toma mucho tiempo encontrar una ventana abierta para explotar, y cuando saben que existe una oportunidad, serán más persistentes. Mientras que los daños puede que sean “solo nombres y direcciones de email,” el impacto en el mejor de los casos podría ser solo una molestia pasajera, pero podría extenderse a otras áreas más difíciles de cuantificar como lo son la confianza. Y una vez que se pierde algo tan importante como la confianza del cliente, esta puede ser muy difícil recuperarla.

Como una oferta complementaria al portafolio de soluciones para la Administración Segura de Contenido de la compañía, los Servicios de eReputación de EdgeWave ofrece herramientas para salvaguardar la reputación en linea al realizar escaneos proactivos de malware y otras vulnerabilidades en sus sitios web.

Historias Similares:

Hacker obtiene acceso a la base de datos de Barracuda Networks

http://www.pronetworks.org/forums/hacker-breaks-into-barracuda-networks-database-t118326.html

Barracuda Networks es Víctima de un Ataque por Inyección de SQL

http://www.acunetix.com/blog/news/barracuda-networks-breached/

Barracuda Networks Avergonzada por el Hackeo de su Base de Datos

http://www.eweekeurope.co.uk/news/barracuda-networks-embarrassed-by-database-hack-26539

Sigue a Total_Chief en Google+!

Leave a Comment

Previous post:

Next post: