Hablamos con Panda Security sobre el ataque de Anonymous

Escrito por Sergio De Luz
Seguridad
2

Ayer publicamos una noticia sobre Anonymous, grupo hacktivista que atacó a Panda Security debido a las recientes detenciones del grupo LulzSec.

En esta noticia, os comentábamos que habían robado credenciales 114 credenciales de correos electrónicos, entre los que destaca el de Luis Corrons, y habían sido publicados.

Panda Security ha contactado con nosotros y nos ha contado lo sucedido realmente.

Respecto a los credenciales de correo electrónico robados, Panda nos comenta que estaban totalmente obsoletas, es decir, que simplemente ya no servían de nada, y muchas de ellas eran falsas. Otras, eran de empleados que habían dejado la compañía hace más de 5 años.

También nos han comentado: “Por ejemplo, las claves que se incluían de Luis Corrons son completamente falsas. Luis nunca ha tenido ese email ni ha utilizado esa clave, ni parecida”.

Respecto al ataque, se ha producido en un servidor externo que servía de alojamiento para blogs y campañas de marketing, por tanto ningún producto (ni el sistema de actualizaciones) ni datos de clientes se ha visto afectado por este ataque.

A primera hora de ayer publicaron un comunicado explicando todos estos puntos: https://www.facebook.com/PandaSecurity/posts/10150658561884490 para que no hubiera ningún tipo de malentendido.

Por tanto, aunque en un principio el ataque pareciera grave, no lo ha sido tanto.


Continúa leyendo
  • franmat20

    Symantec y Kaspersky usaron la misma excusa en su día: que si contraseñas falsas, que si eran emails obsoletos de empleados de hace 5000 años, etc. En fin, que un error lo tiene cualquiera, pero no estamos hablando del churrero de la esquina, hablamos de una empresa de seguridad informática, no puede permitirse error alguno en este campo. Si les crackean los servidores (y no me vale que sean de márketing como dicen…), ¿qué no podrían hacer estos individuos? Por poner un ejemplo, dejar un regalito en el auto-update del antivirus…

    Saludos y gracias por la noticia.

  • Nova6K0

    En todo caso es un “Owned” ya que poder a atacar a una empresa cuya supuesta especialidad es la seguridad, pues…

    Salu2