Redacción 22 noviembre, 2019

ZoneAlarm, una empresa de seguridad propiedad de Check Point que ofrece soluciones de seguridad para usuarios de PC en todo el mundo, recientemente sufrió una intrusión no autorizada en uno de sus dominios web que comprometió nombres, direcciones de correo electrónico, contraseñas con contraseña y fecha de nacimiento de hasta 4.500 usuarios.

Al tomar en contacto con los responsables del portal web de seguridad de Check Point, declararon que «los atacantes explotaron una vulnerabilidad RCE crítica conocida (CVE-2019-16759) en el software del foro vBulletin para comprometer el sitio web de ZoneAlarm y obtener acceso no autorizado».

También dejaron saber de que la empresa estaba ejecutando una versión desactualizada 5.4.4 del software vBulletin que contenía una vulnerabilidad de día cero que fue revelada por un pirata informático en septiembre de este año y que fue explotada por piratas informáticos para piratear el sitio web del foro de Comodo y acceder información de inicio de sesión de 245,000 usuarios.

ZoneAlarm es la marca de consumo de la reconocida firma de seguridad Check Point y ofrece soluciones de seguridad contra malware, ransomware, phishing y robo de identidad a más de 100 millones de usuarios de PC ubicados en todo el mundo.

No hubo anuncios

Check Point
Check Point

Si bien ZoneAlarm o Check Point no anunciaron públicamente la violación, los primeros enviaron correos electrónicos a los suscriptores afectados, informándoles sobre el incidente de seguridad y aconsejándoles que cambien las contraseñas de sus cuentas del foro de inmediato.

«Este [el dominio afectado] es un sitio web separado de cualquier otro sitio web que tengamos y solo lo utilizan un pequeño número de suscriptores que se registraron en este foro específico.

«El índice de suscriptores en este foro específico se vio comprometido y se filtró.

El índice incluye el nombre, la dirección de correo electrónico y la fecha de nacimiento proporcionada por el suscriptor al registrarse.

Las contraseñas permanecen cifradas. Sin embargo, como medida de seguridad, le pedimos amablemente que cambie la contraseña asociada con la cuenta de tu foro.

«El sitio web se volvió inactivo para solucionar el problema y se reanudará tan pronto como se solucione. Se le solicitará que restablezca su contraseña una vez que se una al foro.

«ZoneAlarm está llevando a cabo una investigación exhaustiva sobre el paradero de este incidente y ve esto como un asunto serio.

Si está interesado, continuaremos actualizándolo con nueva información que reunimos sobre este evento», decía el correo electrónico.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

A %d blogueros les gusta esto: