La gente de LogMeIn y DocuSign por estos días han estado bastante ocupados revisando la seguridad de sus respectivos servicios. Y no precisamente por mantención programada, sino que investigando algunos reportes de usuarios que podrían estar ligados a una brecha de seguridad, lo cual no sería para nada una cuestión menor dadas las características de ambos.

A comienzos de diciembre, algunos usuarios informaron que empezaron a recibir correos con malware a direcciones específicas registradas con LogMeIn y DocuSign, lo que preliminarmente llevó a pensar que las compañías podrían haber estado filtrando las direcciones de correo a terceros. Incluso, algunos usuarios dijeron que a las direcciones a las que llegaron estos correos maliciosos habían sido creadas específicamente para ser usadas con LogMeIn o DocuSign.

En LogMeIn están revisando minuciosamente el tema y la investigación está abierta aún, aunque un representante de la compañía mencionó que un 30% de los correos afectados respondía a nombres algo genéricos, poniendo como ejemplos las direcciones logmein@acme.com, LMI@acme.com, sales@acme.com; por lo mismo, en ciertos casos podría tratarse de una lamentable coincidencia.

Por su parte, desde DocuSign también informaron que se está trabajando el asunto con las agencias de la ley respectivas, aunque también podría tratarse de una desgraciada coincidencia: durante las últimas semanas, las alertas de este tipo de ataques vía email habrían aumentado en hasta un 3600%, según algunas compañías de antivirus.

Ambas firmas involucradas descartan por ahora una brecha de seguridad, aunque la certeza total se tendrá cuando la investigación finalice y se entreguen los resultados. Y podría ser que, aún habiendo brecha o culpabilidad interna de ambas compañías, eso nunca se sepa.

Link: LogMeIn, DocuSign Investigate Breach Claims (Krebson Security)