Desvelaron los contratos de patrocinio

Anonymous explica como pirateó los ordenadores de El Corte Inglés

Los links y contraseñas no estaban encriptados, permitían redirigir los dominios y la compañía utilizaba un único panel de gestión de contenidos para todos los clientes

Centro comercial de El Corte Inglés.
Centro comercial de El Corte Inglés.

El grupo ‘hacktivista’ La Nueve, vinculado en España a Anonymous, publicó la semana pasada los patrocinios de El Corte Inglés en los últimos años. Destacan el golf, la religión, la vela y algunos periodistas. Ahora han explicado como lograron acceder a los servidores de Acceso, la compañía que gestiona la base de datos con estos gastos.

Según ha comprobado El Confidencial Digital, los autores comenzaron por recopilar toda la información posible del objetivo: servidores, DNS, webs, proveedores de desarrollos específicos.

Estuvieron meses analizándola y convenciéndose de la “legitimidad” hacktivista del target; esperando la oportunidad de difundir los datos que consideraron que debía ser conocidos.

Después, exploraron de forma manual cada uno de los dominios y subdominios hasta llegar a dos concretos: prensa.fundacionareces.es y prensa.elcorteinglescorporativo.es.

Una de las primeras sorpresas se produjo cuando detectaron que era una aplicación gestionada por un tercero. Una empresa potente en el ámbito de la imagen, el marketing y la consultoría (Acceso), que facilita a sus clientes un sistema de gestión de contenidos para comunicaciones y notas de prensa.

En el transcurso del proceso, identificaron “un manejo de las URL’s no acotando longitud de caracteres, y una exposición abierta de sistema de acortamiento, que podría permitir utilizarlo para redireccionar a ubicaciones malintencionadas”, explican.

El dump de las tablas de usuarios les proporcionó después otro hecho inesperado:los passwords no estaban encriptados y resultaba más sencillo descifrarlosde lo que preveían. Se percataron, asimismo, que existía un panel de gestión de contenidos único para todos sus clientes.

Consideran que, habitualmente, todas las grandes corporaciones “son despistadas en cuanto a las necesarias auditorías de sus sistemas”. Cuentan con personal técnico cualificado en sus departamentos, pero no todo es abarcable. Un ejemplo, como en el caso concreto de El Corte Inglés, es la confianza en terceros proveedores de aplicaciones.

 

Video del día

Marta Rovira confirma que negocia con Sánchez
un referéndum de independencia para Cataluña
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato