El primero de marzo el usuario de Twitter: Alex Gor @0xyzq expuso el robo y filtración de más de 30 mil cuentas bancarias de BBVA procedentes de una empresa de cobranza llamada «Recremex» (Recuperación Crediticia de México SC) www.recremex.com.mx.
La filtración consta de archivos XLS los cuales contienen: correo electrónico, nombre completo, saldos, número de TC y domicilio completo.
El robo de la información fueron obtenidos a través de una vulnerabilidad de «OpenDir» o «Directory Listing» el cual puede ser explotado con Google Hacking buscando «Index of /» en un dominio específico. La vulnerabilidad no es una falla en código de alguna plataforma, en realidad de trata de una vulnerabilidad en la configuración, la cual se encuentra en el servidor web, por ejemplo en Apache basta con aplicar «Options -Indexes» en un .htaccess para prevenirlo.
La empresa Recremex dice en su página web oficial «contar con tecnología de última generación para garantizar la seguridad.» algo que parece contradecirse con una vulnerabilidad tan básica con la que fueron atacados.
Los datos fueron extraídos a través del motor Censys el cual recopila datos de equipos y sitios web a través de escaneos diarios con ZMap y ZGran.
¿Cuál es el problema?
Pongamonos en contexto, en México existen alrededor de 10,506 casas de empeño, aunque el número de sucursales informales puede alcanzar alrededor del 22 al 35 por ciento según los datos de INEGI.
Muchas de estas casas tan solo cuentan con un puñado de computadoras las cuales utilizan para llevar el control de la información, estas computadoras no son monitorizadas y mucho menos aseguradas con protocolos de seguridad informática y ni que decir acerca de los empleados, los cuales tienen gran ignorancia sobre cultura de seguridad.
Gran parte de estas computadoras almacenan información financiera de los deudores, información que al igual que Recremex, puede ser utilizada para suplantación de identidad.
¿Cómo pudo prevenirse?
Como en la gran mayoría de casos, cuando se tiene o maneja información de terceros, es necesario contar con una empresa de seguridad informática el cual nos asesore y realice una auditoria externa.
Estas empresas entregan un informe detallado mostrando todas las vulnerabilidades existentes en nuestras plataformas e infraestructura y nos permiten tomar cartas en el asunto, por ejemplo CerberosTI, empresa de seguridad informática, realiza este servicio lo cual minimiza el nivel de exposición que podemos tener hacia los delincuentes informáticos.
También es necesario capacitar al recurso humano, ya que ellos son y serán siempre la primera línea de defensa contra un ataque informático.
){kind=link}