Son tiempos difíciles para la seguridad informática. Mientras que los responsables de las empresas buscan por todos los medios las mejores formas de proteger sus sistemas, los piratas informáticos en muchas ocasiones van un paso por delante, a la espera de que el más mínimo fallo les brinde acceso al servidor y puedan llegar a tomar el control del servidor objetivo y a apoderarse de los datos almacenados en él. Esto es lo que ha pasado, en esta ocasión, con 000webhost.
000Webhost es uno de los hosting web más grandes de la red, especialmente en su modalidad gratuita. Esta plataforma ofrece a los usuarios 1.5GB de almacenamiento junto con 100 GB de tráfico al mes para alojar sus páginas web de forma totalmente gratuita. También ofrece una modalidad de pago con numerosas características adicionales.
Según afirma Troy Hunt, un investigador de seguridad, esta compañía fue hackeada el pasado mes de febrero, sin embargo, hasta el día de hoy no se ha hecho público el ataque ni el robo de datos. Esta información se conoce dado que el investigador ha recibido un correo anónimo con la base de datos y la información necesaria para garantizar la veracidad de esta.
Este ataque contra 000Webhost ha expuesto los datos de los más de 13,5 millones de usuarios registros. Entre los datos robados de la plataforma caben destacar contraseñas en texto plano, direcciones de correo electrónico, direcciones IP y apellidos de los usuarios.
¿Merecido ataque contra 000Webhost?
Este ataque informático no debió pillar por sorpresa a la compañía. Varios investigadores de seguridad detectaron y reportaron varias vulnerabilidades para que los responsables de la plataforma pudieran solucionarlas de la manera más eficiente posible, sin embargo, solo hicieron caso omiso de ellas.
Por si fuera poco, la empresa ni siquiera sigue las prácticas de seguridad fundamentales ni los estándares necesarios para garantizar la seguridad de sus clientes, por ejemplo, lo más básico: aplicar un cifrado a las contraseñas de sus clientes.
Por desgracia, los que más pierden bajo este tipo de ataque son, una vez más, los usuarios. Hay programas como Mimikatz que permiten robar contraseñas.
¿Qué podemos hacer?
Si somos usuarios de 000Webhost, lo primero que habremos podido ver es como la compañía ha cambiado las contraseñas de los usuarios y, tarde, ha aplicado un cifrado a las mismas para almacenarlas de forma segura. Sin embargo, si ya éramos usuarios de la plataforma hay poco más que podamos hacer.
Tal como podemos ver, la web está fuera de servicio y nos muestra el mensaje a continuación informando de la brecha de seguridad.
Si éramos usuarios de 000Webhost debemos asegurarnos de cambiar la contraseña (y obviamente no utilizar la misma ni una parecida) tanto en la plataforma como en el resto de servicios en los que utilizáramos la misma. Cuando un pirata informático se apodera, por ejemplo, de una dirección de correo y de una contraseña de una plataforma lo utiliza para intentar iniciar sesión en las diferentes plataformas más utilizadas como el propio servidor de correo o las redes sociales.
000Webhost suma a la lista de empresas hackeadas por piratas informáticos. Por el momento no se conoce información sobre los atacantes, ni se sabe qué ha pasado con la base de datos en estos más de 6 meses desde el ataque informático contra ellos.
¿Eres usuario de 000Webhost? ¿Has cambiado correctamente tus contraseñas?