En el día de ayer los blogs de Panda Security fueron hackeados, aparentemente en respuesta a un artículo publicado en su blog principal en el cual se hacía referencia al arresto de varios miembros del grupo LulzSec (parte de Anonymous).
En un comunicado oficial publicado poco después, aclararon que el acceso no autorizado se realizó en un servidor externo a su red principal que sólo era utilizado para alojar los blogs y campañas de marketing. El resto de los servicios y productos como los antivirus no se vieron comprometidos, tampoco los datos personales de los clientes.
En varios sitios se ha criticado a Panda por lo sucedido, no por el hackeo en sí ya que blogs con WordPress y en un servidor que no está totalmente bajo su control se presta para diversos ataques, sino por el comunicado publicado. Se entiende que quisieron dejar bien claro que sus productos y servicios no fueron afectados y siguen funcionando con total normalidad, pero algunas frases tal vez no fueron las más afortunadas de todas.
Los blogs son una gran herramienta de comunicación, soporte y fuente de información, ellos lo tienen claro y también saben que cometieron un error de seguridad con su administración.
Captura completa del mensaje que aparecía en los blogs:
Imagen ==> freezepage.com/1331241493WDGLMRRPAQ
Acusan a Anonymus sin pruebas ? que gente por dios!
Imagino que lo asumen porque el deface era un típico mensaje de anonymous y fue en respuesta al post «Where is the lulz now?» (disponible en la caché de Google hasta que arreglen el blog).
Más info:
– http://www.securitybydefault.com/2012/03/panda-security-hackeada.html
– http://www.zdnet.com/blog/security/anonymous-hacks-panda-security-in-response-to-lulzsec-arrests/10542
– pastebin.com/LM9vdNWy