Hackean un distribuidor alemán de avast!

avastEl pasado fin de semana avadas.de, un distribuidor alemán de avast! sufrió un ataque informático que culminó en el robo de información de 16.000 usuarios de avast!. La página alemana botfrie.de afirma que los correos electrónicos, nombres de usuario, contraseñas, fechas de nacimiento, números de teléfono e información de cuenta PayPal de todos ellos ha sido comprometida.

Un distribuidor alemán de Avast!, avada.de (propiedad de Procello), sufrió un ataque a sus servidores, de donde los cibercriminales robaron la información detallada. Desde Procello dicen que las contraseñas sustraídas se encontraban cifradas y que la brecha de seguridad sólo afectaría a usuarios alemanes -o a aquellos que hayan creado su cuenta de usuario a través de avada.de.
Más allá del ataque, el problema en este caso es que el que se supondría dominio oficial de Avast! en Alemania, avast.de, es propiedad de Procello, el distribuidor afectado, y redirecciona a avada.de, una técnica que puede llevar a la confusión al usuario inexperto, dando la sensación de que se está contratando un servicio directamente con la compañía de seguridad.
Es importante destacar que no se trata de la página oficial de avast! si no de un distribuidor externo llamado Procello, que ha admitido el ataque. Afirman que algunos detalles de usuarios fueron robados, pero no han especificado si se trataba de usuarios de avast!. En un comunicado oficial indicaron que que todas las contraseñas están cifradas y que cualquier información sensitiva se guarda solamente en sus propios servidores. La brecha de seguridad afecta principalmente a usuarios alemanes, así que no deberías cambiar tu contraseña a menos que tuvieras cuenta en avasdas.de.
La cuestión del dominio es especialmente delicada: cualquier usuario puede teclear avast.de y creer que se encuentra en un sitio oficial del antivirus, ya que Procello incluso utiliza el logo de avast!, aunque con un “Distributor” debajo que puede pasar fácilmente desapercibido.
Este caso abre un de nuevo un amplio debate sobre adquirir este tipo de productos en “re-venta” en páginas que no tienen los estándares de seguridad de las grandes compañías.
Por su parte, avast! afirma que la seguridad de sus usuarios es su prioridad absoluta y que realizan tests de penetración en su propia página regularmente para evitar el robo de datos personales.
Fuente:

(167)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *