Marketing publicidad

Ataque Informático a Ebay

JUAN ORTEGA/Hace unos meses nos hacíamos eco de la noticia del ataque cibernético a Ebay. Parece ser que un conjunto de hackers consiguieron tener acceso a las credenciales de los trabajadores de Ebay accediendo a la intranet de la empresa. De esta forma, se ha podido ver comprometida la información de, al menos, 145 millones de compradores.

La propia empresa anunció en un comunicado oficial que había sido víctima de un ataque cibernético. Los hackers entraron en la base de datos, que contenía claves y otras informaciones personales. Según comunicó Ebay, ésta “incluía nombres, claves encriptadas, direcciones de correo electrónico, dirección física, número de teléfono y fecha de nacimiento de los clientes”. No obstante, la empresa aclaró que “no contiene información financiera ni otra información confidencial personal”, ya que, al ser propietaria de PayPal, cundió el pánico entre los usuarios por un posible robo de datos bancarios. Por todo ello, este ataque podría constituir el mayor que se haya realizado de estas características.

EBay_logoDestacar igualmente que este ataque se vio precedido por muchos otros de bastante importancia a la cadena de tiendas Target. Estos se realizaron gracias a una falla en la seguridad HeartBleed en el protocolo OpenSSL, instaurado en muchos servidores y explotado desde hace tiempo. Esta falla permite al atacante conseguir datos aleatorios cifrados del servidor y del propio cliente, accediendo de esta forma a la memoria de la aplicación, pudiendo descifrarlos con la propia clave maestra del servidor y obteniendo así información de todo tipo (contraseñas, números de cuenta, direcciones).

Este fallo de seguridad fue descubierto por un ingeniero de una empresa de ciberseguridad finlandesa llamada Codenomicon, y ha sido calificado como catastrófico por diversas empresas de seguridad informática como Ars Technica, Electronic Frontier Foundation. Por último indicar que esta falla de seguridad, únicamente estaba presente en las versiones OpenSSL 1.0.1 a 1.0.1f.



¿Quiéres Valorar el artículo?

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No Puntuado)
Cargando…

Sé generoso. Comparte :)

¿Quién ha escrito esto?

Ana Marin

Community Manager en marketingpublicidad

Comenta, queremos saber tu opinión