Hola a todos!
El finde pasado mientras curioseaba Twitter conocí la noticia:
Información de usuarios de la única entidad que registra
dominios Web en Perú había sido filtrada después de un ataque del
grupo Lulz Security Perú.
El grupo Lulz Security Perú hicieron pública la información
de más de 200.000 dominios en un archivo de una base de datos.
Vía Twitter este grupo afirmaba que sólo querían demostrar
la vulnerabilidad de la entidad y realizar acciones maliciosas como ya apuntaba
los medios.
Cabe destacar la cantidad de información que fue filtrada: direcciones
de correo electrónico, números de identificación, direcciones
domiciliarias y números telefónicos de usuarios de dominios
.pe. Nombres de usuarios de dominios que incluyen bancos, universidades, instituciones
gubernamentales e incluso empresas de
seguridad.
Todos estos usuarios pueden verse ahora expuestos a ataques
por mafias y ciberdelincuentes con técnicas como envío de spam o
ataques de phishing.
La recomendación sería que cambiase de inmediato todas las
credenciales, si no es demasiado tarde…
No seáis malos. 
1 comentarios:
comentariosNo tengo muy claro el alcance de esta noticia porque me parece que accedieron a la empresa de registro de dominios .pe es decir a los datos de todo aquel que tiene un dominio .pe pero no los usuarios finales.
ReplyPor ejemplo el dominio elcomercio.com.pe lo registra una empresa y son los datos de esa empresa los que han sido revelados pero un usuario que tenga un correo del tipo pepito@elcomercio.com.pe no tiene ningún problema.
Aún así esta claro que es un gran problema ya que son muchos los dominios afectados (tanto de particulares como de empresas)