07 marzo 2012

Panda Security hackeada

Parece que tras la polémica caída de LulZsec ya hay una primera reacción sobre la mesa: Panda Security ha sido hackeada en la noche de hoy

El ataque ha 'defaceado' un buen número de dominios propiedad de Panda, como se puede ver en la captura que acompaña al post.

El deface, firmado por #antisec, contiene el típico vídeo muy 'anonymous-like' con propaganda del colectivo y una serie de mensajes 'cañeros' contra Luis Corrons, director de Panda Labs, al que se le recrimina su postura tan pro cuerpos de seguridad, quien había escrito horas antes del hackeo este post en el blog corporativo preguntando 'Where is the lulz now?'. Parece ser que el hackeo ha sido la respuesta a la pregunta

En concreto, se acusa a Panda de haber estado intentando meter 'topos' en los círculos de Anonymous con la intención de obtener información útil para la policía.

También contiene un mensaje bastante condescendiente con Sabu, ex-líder de lulzsec, al que por una parte disculpan (no le quedó más remedio que colaborar por sus hijos ...) y por otra parte le recuerdan que lo que ha hecho ha estado mal

Parece que la intrusión no ha sido un pequeño incidente aislado, a juzgar por la enorme cantidad de dominios afectados y la información que han liberado.

En concreto se puede ver credenciales de acceso a LogmeIn / TeamViewer y una relación de direcciones de correo de empleados de Panda bastante extensa con su correspondiente contraseña. También aseguran que han introducido puertas traseras en los productos de Panda Security

Esperemos que Panda Security gestione diligentemente el incidente y los clientes sufran la menor cantidad de problemas

UPDATE: Panda Security ha lanzado el siguiente comunicado de prensa al respecto:

' En la madrugada del miércoles 7 de Marzo, el colectivo LulzSec, parte del grupo Anonymous, ha hackeado un servidor externo destinado a alojar campañas de Marketing y blogs de Panda Security, situado fuera de la red principal de Panda. De hecho, las webs principales de Panda, www.pandasecurity.com y www.cloudantivirus.com, no se han visto afectadas por el ataque.

En el servidor afectado sólo hay páginas de Marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes. Las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía.

Desde Panda Security seguimos investigando el caso, y en cuanto tengamos más novedades, las iremos publicando. Mientras tanto, queremos asegurar a nuestros clientes que ninguno de sus datos se ha visto comprometido y que nuestros productos y servicios siguen funcionando con total normalidad.'

19 comments :

oPen syLar dijo...

 Pense que cuando lo comentaban en el IRC era mentira.. Vaya.. Fue en masa =S ... Le han dado duro xD

Jorge dijo...

Pues a mí esto me parece penoso.

Una compañía que vende seguridad ha sido comprometida.

Bien, muy bien.

Jorge dijo...

Vergonzoso es poco.

vmotos dijo...

Escriba su comentario.Disqus

Necronoid dijo...

Como decían por ahi, "si no haces auditorias de seguridad de tus sistemas, otros lo harán por ti....y gratis" y nuestro refranero español dice "en casa de herrero, cuchillo de palo"

Inivitado dijo...

La imagen de Panda ha quedado tocada otra vez. Primero por loas antivirus que solian hacer y ahora esto.

Poca gente volvera a creer en ellos otra vez

Car dijo...

Si anonymous quiere entrar en algún sitio lo hará, si anonymous quiere derribar una web y dejar un mensaje también lo hará. Mi postura ante todo esto es neutral puesto que hay veces que se podría hablar y entendernos sin tener que provocar un DDos contra un site. Sin embargo hay veces que la diplomacia falla y hay es cuando anonymous actúa y lo veo bien puesto que algunas veces hay que tomar otra vías para hacerte escuchar, saludos.

Lork dijo...

"
También aseguran que han introducido puertas traseras en los productos de Panda Security" Si esto es cierto lo que quería esta gente era una botnet para realizar ataques, no vengar a LulZsec

Invitado dijo...

Los passwords ... sin comentarios...y son una empresa de seguridad. La del propio Luis Corrons.
Así vamos.

Luis Corrons dijo...

 Por alusiones :) Allí aparece una cuenta de correo que no existe ni ha existido nunca, y por supuesto no funciona. Y puedo asegurar que nunca he tenido una contraseña como esa ni parecida.

Un saludo,
Luis Corrons

t31m0 dijo...

 Ok Luis...pero no aparece solo  esso............
(piensa lo bien)...........

t31m0 dijo...

 No los buskes o te encontraran....pandalabs.pandasecurity.com/where-is-the-lulz-now/...
Pues ya se ve donde estan Luis..... =_=

David dijo...

Los directivos tienen que estar acongojados de los datos que hayan podido sustraer. Y como bien ha puesto uno en un comentario:  Como decían por ahi, "si no haces auditorias de seguridad de tus sistemas, otros lo harán por ti....y gratis"

Yo dijo...

Mejor deberian quedarse callados los de Panda, ¿Empleados que llevan años fuera de la compañia conservan su cuenta y contraseña para acceder a sus servidores?  aunque fuera un servidor para campañas de mkt como dicen, eso hablaria de una pésima gestion de su propia seguridad. Asi como van a venderle "seguridad" a alguien mas?.

4v4t4r dijo...

Considero más apropiado para el equipo de directivos Panda reconocer el error y ya está... 
Eso de comenzar a sacar disculpas de que "ya no se usaban", "no eran importantes", etc, etc, etc NO habla bien de un SGSI (que parece no existe)... Algunos profesionales tenemos claro que la seguridad es un proceso NO un fin... Por lo tanto sobra decir que estamos en constante evolución y aprendizaje... Hasta los grandes apenas los están haciendo...
Basta ya de "disculpas" que nos hacen quedar peor y comenzar a asumir errores y consecuencias...
El reto a asumir? Mejorar cada día!!! Y aun así continuarán las fallas... El éxito? Que las fallas sean mitigadas o minimizadas lo más posible.
@4v4t4r 

t31m0 dijo...

 Grand respuesta 4v4t4r....Alguien con fundamento...
Saludos

Zefos1900 dijo...

ahhhhhhhhhhhhh dicen que no se an visto afectados  hummmmmmm es lo que dicen ellos en realidad sera cierto rayos y yo que tenia por buenos alos de Panda
 

Morenote Palote dijo...

"Sólo páginas de Marketing y no hay ningún servicio importante"
#Siiiiclaroooooooooooo

Floxter dijo...

El blog personal de Luis Corrons tiene comentarios "extraños" en su primer POST...