CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/03/2012

Panda Security hackeada

Parece que tras la polémica caída de LulZsec ya hay una primera reacción sobre la mesa: Panda Security ha sido hackeada en la noche de hoy.

El ataque ha 'defaceado' un buen número de dominios propiedad de Panda, como se puede ver en la captura que acompaña al post.

El deface, firmado por #antisec, contiene el típico vídeo muy 'anonymous-like' con propaganda del colectivo y una serie de mensajes 'cañeros' contra Luis Corrons, director de Panda Labs, al que se le recrimina su postura tan pro cuerpos de seguridad, quien había escrito horas antes del hackeo este post en el blog corporativo preguntando 'Where is the lulz now?'. Parece ser que el hackeo ha sido la respuesta a la pregunta.

En concreto, se acusa a Panda de haber estado intentando meter 'topos' en los círculos de Anonymous con la intención de obtener información útil para la policía.

También contiene un mensaje bastante condescendiente con Sabu, ex-líder de lulzsec, al que por una parte disculpan (no le quedó más remedio que colaborar por sus hijos ...) y por otra parte le recuerdan que lo que ha hecho ha estado mal.

Parece que la intrusión no ha sido un pequeño incidente aislado, a juzgar por la enorme cantidad de dominios afectados y la información que han liberado.

En concreto se puede ver credenciales de acceso a LogmeIn / TeamViewer y una relación de direcciones de correo de empleados de Panda bastante extensa con su correspondiente contraseña. También aseguran que han introducido puertas traseras en los productos de Panda Security.

Esperemos que Panda Security gestione diligentemente el incidente y los clientes sufran la menor cantidad de problemas.

Actualización: Panda Security ha lanzado el siguiente comunicado de prensa al respecto:

' En la madrugada del miércoles 7 de Marzo, el colectivo LulzSec, parte del grupo Anonymous, ha hackeado un servidor externo destinado a alojar campañas de Marketing y blogs de Panda Security, situado fuera de la red principal de Panda. De hecho, las webs principales de Panda, www.pandasecurity.com y www.cloudantivirus.com, no se han visto afectadas por el ataque.

En el servidor afectado sólo hay páginas de Marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes. Las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía.

Desde Panda Security seguimos investigando el caso, y en cuanto tengamos más novedades, las iremos publicando. Mientras tanto, queremos asegurar a nuestros clientes que ninguno de sus datos se ha visto comprometido y que nuestros productos y servicios siguen funcionando con total normalidad.'

Fuente: Security by Default

CSIRT-CV