Como ya se habrán enterado, durante la madrugada de hoy, delincuentes publicaron información privada y sensible a la operación de FayerWayer. En vista de esto, todos los sitios de Betazeta fueron desconectados hasta asegurarnos que la seguridad de estos no estuviese comprometida. El siguiente, es un mensaje de nuestro equipo de TI.
El ataque que recibimos tiene una morfología bastante clara, corresponde a un ataque de recopilación de información privada habiendo vulnerado las credenciales a una cuenta de acceso personal de uno de nuestros miembros. Con la información obtenida en esa cuenta lograron acceder a un repositorio privado de contraseñas que dejaron de ser utilizadas en enero de 2009.
Mediante los datos anteriores lograron acceder a un antiguo servidor de produccion lugar en el cual alcanzo a estar contenida la aplicación Beta ID, una vez dentro de este servidor el atacante realizo una copia del código fuente de la aplicación Beta ID, ademas de lograr obtener un dump de las credenciales cifradas (SHA256) de los usuarios. Luego mediante un ataque de colission hash lograron desencriptar algunas de las contraseñas criptograficamente más débiles basándose en diccionarios.
Adicionalmente a esto lograron acceder a los paneles de administración de uno de nuestras comunidades (FayerWayer) lugar desde el donde fue publicado un articulo en el CMS WordPress dejando a disposición del publico general toda la información rescatada desde las cuentas personales que fueron accedidas de forma no autorizada previamente.
De momento y mientras dure el proceso de investigación descartamos el acceso no autorizado a nuestra infraestructura actual de servidores, así como también el robo o perdida de información de nuestros usuarios de las comunidades.
Tomaremos todas las medidas para evitar que una situación anómala como la acontecida vuelva a ocurrir, tenemos planeadas medidas como la utilización de certificados digitales para la autentificación, políticas de cambio de contraseñas periódicas para todas nuestras comunidades y mejorar nuestros procedimientos de acceso a información privada por parte de los integrantes de nuestra compañia.
Rogamos a nuestros usuarios de la aplicación Beta ID con fecha de registro menor al 19 de Enero de 2009 como medida preventiva cambiar sus contraseñas , dada la posibilidad de que se encuentren comprometidas.
También sugerimos a los usuarios de CHW (foro) realizar un cambio de contraseña de sus cuentas, también como medidas preventivas.
Aprovechamos de dar las gracias a la comunidad por apoyarnos durante todas estas horas y al gran trabajo que muchos hicieron ayudándonos a recuperar las cuentas de servicios anexos. ¡Gracias!
