Viernes 15/12/2017. Actualizado 13:13h

  • this image alt

elconfidencialdigital.com elconfidencialdigital.com

La web de las personas informadas que desean estar más informadas

·Publicidad·

Dinero

Desvelaron los contratos de patrocinio

Anonymous explica como pirateó los ordenadores de El Corte Inglés

Los links y contraseñas no estaban encriptados, permitían redirigir los dominios y la compañía utilizaba un único panel de gestión de contenidos para todos los clientes

    • Facebook (Me gusta)
    • Tweetea!
    • Google Plus One
  • Compartir:

El grupo ‘hacktivista’ La Nueve, vinculado en España a Anonymous, publicó la semana pasada los patrocinios de El Corte Inglés en los últimos años. Destacan el golf, la religión, la vela y algunos periodistas. Ahora han explicado como lograron acceder a los servidores de Acceso, la compañía que gestiona la base de datos con estos gastos.

Plataforma on line El Corte Inglés. Plataforma on line El Corte Inglés.

Según ha comprobado El Confidencial Digital, los autores comenzaron por recopilar toda la información posible del objetivo: servidores, DNS, webs, proveedores de desarrollos específicos.

Estuvieron meses analizándola y convenciéndose de la “legitimidad” hacktivista del target; esperando la oportunidad de difundir los datos que consideraron que debía ser conocidos.

Después, exploraron de forma manual cada uno de los dominios y subdominios hasta llegar a dos concretos: prensa.fundacionareces.es y prensa.elcorteinglescorporativo.es.

Una de las primeras sorpresas se produjo cuando detectaron que era una aplicación gestionada por un tercero. Una empresa potente en el ámbito de la imagen, el marketing y la consultoría (Acceso), que facilita a sus clientes un sistema de gestión de contenidos para comunicaciones y notas de prensa.

En el transcurso del proceso, identificaron “un manejo de las URL’s no acotando longitud de caracteres, y una exposición abierta de sistema de acortamiento, que podría permitir utilizarlo para redireccionar a ubicaciones malintencionadas”, explican.

El dump de las tablas de usuarios les proporcionó después otro hecho inesperado:los passwords no estaban encriptados y resultaba más sencillo descifrarlosde lo que preveían. Se percataron, asimismo, que existía un panel de gestión de contenidos único para todos sus clientes.

Consideran que, habitualmente, todas las grandes corporaciones “son despistadas en cuanto a las necesarias auditorías de sus sistemas”. Cuentan con personal técnico cualificado en sus departamentos, pero no todo es abarcable. Un ejemplo, como en el caso concreto de El Corte Inglés, es la confianza en terceros proveedores de aplicaciones.

·Publicidad·
·Publicidad·
·Publicidad·
·Publicidad·
··
··
··
··
··
··
··
··
··
··
··
··
··
··