12 mar. 2014

Cómo fue el compromiso de EC-Council (CEH) y qué hacer

El sábado 22 de febrero, el registrador de dominios de EC-Council (famoso por su certificación CEH Ethical Hacker) fue comprometido y como resultado, EC-Council sufrió un envenenamiento de DNS, que se tradujo en un defacing del sitio.

Hoy, diversos profesionales y miembros de EC-Council han recibido la versión oficial de lo ocurrido y cómo se han visto afectados.

Como el ataque ocurrió durante un fin de semana, el atacante fue capaz de mantener control del sistema de registro del dominio de EC-Council durante ese período de tiempo. El registrador de dominio en cuestión fue incapaz de securizar sus servidores a un nivel deseado de EC-Council y fue expuesto por lo menos dos veces más. EC-Council sufrió la interrupción mientras se mudaba a
otro proveedor.

EC-Council utiliza un proveedor de servicios en la nube para su servicio de correo electrónico y una vez que se tomó control del dominio, se emitió una solicitud para restablecer la contraseña a dicho proveedor. Con acceso administrativo al proveedor de servicio de correo electrónico, el atacante fue capaz de comprometer un pequeño número de cuentas de correo electrónico antes que el Equipo de seguridad de EC-Council fuera capaz de responder a la violación. Esto resultó en el acceso no autorizado a mensajes en esos correos específicos en un corto período de tiempo.

Como la investigación está en curso, no se ha determinado si otros datos fueron comprometidos y en principio no hay datos de tarjeta de crédito. Al menos dos por ciento de las membresías fueron potencialmente afectadas y como precaución adicional, EC-Council pide a sus miembros, que hayan enviado información personal vía correo electrónico, que existe la posibilidad que éstos datos hayan sido expuestos.

Como medida cautelar, recomiendan que los miembros coloquen inmediatamente una alerta de fraude en su informe crediticio. Esto puede hacerse en Equifax o Veraz.

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!