Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

13 abr. 2017

Ask publicó sus logs por error

Desde luego que los propietarios del servicio Ask no pasan por el mejor momento. A los pobres resultados que ofrece el servicio hay que sumar que la seguridad no ha sido y no es la mejor. Recientemente se ha producido una brecha de seguridad en algunos servidores del servicio, provocando que registros queden al descubierto. Esto quiere decir que los datos de los usuarios (para ser más exactos las búsquedas) también se han visto afectadas.

No ha sido el único fallo de seguridad que se ha producido en el servicio en los últimos meses. Sin ir más lejos, los dos últimos afectaban a los equipos y ponían en peligro la información almacenada en ellos. El primero al que hacemos referencia consiste en un fallo de seguridad que comprometió el sistema de actualizaciones. Esto quiere decir que durante un periodo de tiempo que no trascendió, la barra de herramientas no instalaba sus actualizaciones sino un troyano que permitía el acceso remoto al equipo.

La otra vulnerabilidad grave que ha sufrido la barra de herramientas Ask ha sido un hackeo a nivel de red. Esto quiere decir que los usuarios al descargar la barra de herramientas no solo descargaban esta, sino también un malware que se instalaba en el equipo.

Estos dos han sido dos claros ejemplos de que el servicio está lejos de atravesar su mejor momento. Lo lógico sería decir que el servicio atraviesa un momento de decadencia que se aproxima cada vez más a un cierre. Cierre que podría decirse está vaticinado desde hace varios años.

Ask deja al descubierto los logs de las instalaciones

El último problema está relacionado con los servidores. Se desconoce el tiempo que ha estado disponible la página ask.com/server-status accesible desde Internet. Lo que sí se ha comprobado es que ofrecía registros del sistema, pudiendo encontrar información relacionada con las búsquedas de los usuarios.
Parece que fue tras un reinicio del hardware que se realizó hace tres días cuando comenzó el problema. Desde entonces, un total de 238 GB de información se habría generado por el sistema.

En el registro se podían observar resultados de búsqueda y direcciones IP. Desde Ask han querido salir al paso, indicando que las direcciones no son las de los clientes, perteneciendo a un firewall interno. Esto quiere decir que el fallo de seguridad no se ha trasladado en algo más serio, aunque sí es cierto que el problema ha existido.

Los responsables del servicio no han querido aportar información adicional. Lo que está claro es que la seguridad no ha comenzado a ser un problema de la noche a la mañana. Esta faceta siempre ha estado ahí y es ahora cuando los ciberdelincuentes sacan más provecho.

Es cierto que el servicio tiene fecha de caducidad. Lo que no se sabe aún es cuándo lo veremos.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!