{"id":6637,"date":"2019-08-02T09:17:27","date_gmt":"2019-08-02T14:17:27","guid":{"rendered":"https:\/\/enlacescorporativos.com\/?p=6637"},"modified":"2019-08-02T09:17:27","modified_gmt":"2019-08-02T14:17:27","slug":"libreria-porrua-admite-que-fue-blanco-de-un-ataque-cibernetico","status":"publish","type":"post","link":"https:\/\/enlacescorporativos.com\/en\/2019\/08\/02\/libreria-porrua-admite-que-fue-blanco-de-un-ataque-cibernetico\/","title":{"rendered":"Librer\u00eda Porr\u00faa admite que fue blanco de un ataque cibern\u00e9tico"},"content":{"rendered":"
<\/p>\n
\n

Forbes M\u00e9xico<\/a>.
\n Librer\u00eda Porr\u00faa admite que fue blanco de un ataque cibern\u00e9tico<\/a><\/p>\n

\"\"<\/div>\n

Librer\u00eda Porr\u00faa admiti\u00f3 que fue blanco de un ataque cibern\u00e9tico el cual afect\u00f3 una base de datos que estaba en desarrollo y antigua de aproximados 900,000 clientes, sin embargo aclar\u00f3 que no fue su base de datos principal en donde aloja a todos sus usuarios.<\/span><\/p>\n

Despu\u00e9s que el investigador de seguridad Bob Diachenko en colaboraci\u00f3n con el sitio Comparitech, revelaron que los datos personales de 2.1 millones de registros de Librer\u00eda Porr\u00faa hab\u00edan sido expuestos en internet sin contrase\u00f1as y luego vulnerados por hackers, la compa\u00f1\u00eda se\u00f1al\u00f3 a Forbes M\u00e9xico<\/strong> que efectivamente ocurri\u00f3 una vulnerabilidad aunque no a esta escala.<\/span><\/p>\n

Lee tambi\u00e9n As\u00ed han robado datos, informaci\u00f3n y millones de d\u00f3lares los hackers este 2018<\/a><\/strong><\/p>\n

\u201cHasta donde hemos podido determinar ahora es que s\u00ed, efectivamente tuvieron acceso a una base de datos, una base de datos pero de principios de desarrollo, no a la base de datos de producci\u00f3n. Qu\u00e9 quiere decir con esto, que no es la que accesa el p\u00fablico en general, sino que la que usamos para desarrollar\u201d, se\u00f1al\u00f3 a Forbes M\u00e9xico<\/strong>, Edgar Gobea, gerente de tecnolog\u00eda de Librer\u00edas Porr\u00faa.<\/span><\/p>\n

Gobea se\u00f1al\u00f3 que aunque efectivamente se llev\u00f3 a cabo este hackeo, la base de datos que result\u00f3 vulnerada contiene 900,000 usuarios y la base grande en donde contienen la informaci\u00f3n de sus clientes no result\u00f3 afectada. <\/span><\/p>\n

“En principio yo dir\u00eda que de cierta manera todos somos vulnerables chiquitos, medianos y grandes, pero adicional se est\u00e1n tomando medidas t\u00e9cnicas, no esperando a que pase algo m\u00e1s, si ya nos accedieron por alg\u00fan lado, ahorita justamente ya tenemos a todo el equipo cambiando contrase\u00f1as, encriptando, con los algoritmos, etc, entonces si viene un trabajo y esfuerzo bastante importante en asegurarnos que eso ni a una base de desarrollo le vuelva a pasar.<\/span><\/p>\n

Datos expuestos<\/a><\/h3>\n

Sobre los datos que estuvieron expuestos, la investigaci\u00f3n de Diachenko se\u00f1ala que el ataque a dos<\/span> bases de datos inclu\u00eda registros de compras, informaci\u00f3n de contacto de los usuarios y otros datos, sin embargo el vocero de la compa\u00f1\u00eda asegur\u00f3 que los datos de tarjetas de cr\u00e9dito o de realizaci\u00f3n de compras no estuvieron expuestos ya que ellos no almacenan ese tipo de informaci\u00f3n.<\/span><\/p>\n

Seg\u00fan la investigaci\u00f3n, los datos expuestos inclu\u00edan dos conjuntos de registros: registros de compras y datos personales de los usuarios. El primero consta de casi 1.2 millones de registros que inclu\u00edan facturas con detalles de compra, ID del carrito de compras, informaci\u00f3n de tarjeta de pago cash, c\u00f3digos de activaci\u00f3n y tokens, nombre completo, direcci\u00f3n de correo electr\u00f3nico, direcci\u00f3n de env\u00edo y n\u00famero de tel\u00e9fono.<\/p>\n

Adem\u00e1s se incluyen alrededor de 958,000 registros de datos personales: Identificaci\u00f3n del cliente, nombre completo, fecha de nacimiento, direcci\u00f3n de correo electr\u00f3nico, n\u00famero de tel\u00e9fono, fichas de usuario, c\u00f3digos de descuento de la tarjeta de activaci\u00f3n, fechas de activaci\u00f3n de la tarjeta de descuento, otra informaci\u00f3n.<\/p>\n

“Si hablamos de los datos, se habla que almacenamos datos de tarjetas y eso no es cierto. Nosotros somos un tercero para bancarizar. Nosotros no almacenamos, solo mandamos datos a bancos y el banco los regresa. <\/span>Seguimos investigando y rascando para poder tomar las medidas correspondientes<\/span>“, detall\u00f3 Gobea.<\/span><\/p>\n

Sin embargo, admiti\u00f3 que hubo datos que si se encontraron comprometidos como correos electr\u00f3nicos y nombre y apellido de algunos de sus clientes de esta base de desarrollo.<\/p>\n

“Te dir\u00eda que fueron los correos electr\u00f3nicos, nombre y apellido y en ese entonces, que este es otro dato relevante, nosotros almacen\u00e1bamos fecha de nacimiento, ahora ya no lo hacemos, este es otro indicador que es una base de desarrollo y adem\u00e1s antigua”, dijo.<\/span><\/p>\n

Sobre las consecuencias de este ataque, el representante de la empresa dijo que ya trabajan en temas de encriptaci\u00f3n de data, de informaci\u00f3n y hasta en algoritmos con el fin de detectar si esta amenaza puede ir a m\u00e1s.<\/p>\n

“Estamos muy preocupados por los clientes, pero s\u00ed decimos que es una base de datos antigua y es una base de datos justo en desarrollo y no es la que est\u00e1 en productivo. Y sobre todo que los usuarios est\u00e9n tranquilos que su informaci\u00f3n sensible sigue resguardada lo que son las contrase\u00f1as y los temas de m\u00e9todos de pago eso no existe en nuestras bases ni en esas ni en ninguna”, detall\u00f3.<\/span><\/p>\n

La investigaci\u00f3n de Diachenko se\u00f1ala que el 14 de julio de 2019 la base de datos fue indexada por primera vez por el motor de b\u00fasqueda Shodan.io. <\/span>El 15 de julio el investigador descubri\u00f3 la base de datos expuesta e inmediatamente notific\u00f3 a la compa\u00f1\u00eda.<\/span><\/p>\n

Pago o rescate<\/a><\/h3>\n

El 18 de julio el contenido de la base de datos se elimin\u00f3 y fue reemplazado por un mensaje de advertencia. El mensaje indicaba que los piratas inform\u00e1ticos hab\u00edan robado los datos y exig\u00edan que se pagara un rescate en bitcoin.<\/span><\/p>\n

Sobre este tema, Gobea se\u00f1al\u00f3 que no fue de su conocimiento siquiera que existiera un pago o un rescate por esta base de datos<\/p>\n

“Nosotros as\u00ed como nos empezamos a enterar nunca supimos siquiera del monto y de hecho lo platic\u00e1bamos internamente y dec\u00edamos, se me hace un poco rid\u00edculo que alguien me pida 500 d\u00f3lares o 0.5 de bitcoin por un rescate de toda mi informaci\u00f3n. No recibimos ese mensaje”, dijo.<\/span><\/p>\n

Diachenko detall\u00f3 en su investigaci\u00f3n que a<\/span>l otro d\u00eda, el 19 de julio se deshabilit\u00f3 el acceso p\u00fablico a las bases de datos originales y clonadas (ahora vac\u00edas). Expuso <\/span>que el 29 de julio el formulario de contacto en el sitio web de Librer\u00eda Porr\u00faa no funcionaba correctamente, \u201cpor lo que enviamos una solicitud de comentarios sobre este informe a trav\u00e9s de Twitter\u201d.<\/span><\/p>\n

S\u00ed recibieron la alerta<\/a><\/h3>\n

El 30 de julio de 2019 se envi\u00f3 un formulario de contacto enviado al sitio web de Librer\u00eda Porr\u00faa solicitando un comentario.<\/span><\/p>\n

En esto \u00faltimo, Flor Mar\u00eda Diaz, coordinadora jur\u00eddica de Porr\u00faa, dijo tambi\u00e9n a Forbes M\u00e9xico<\/em><\/strong> que este mensaje s\u00ed fue recibido por parte del \u00e1rea de atenci\u00f3n a clientes.<\/span><\/p>\n

“Algo muy importante que se menciona en la investigaci\u00f3n es que nos hab\u00edan mandado un mensaje de contacto a nuestra p\u00e1gina y nosotros acabamos de recibir del \u00e1rea de atenci\u00f3n a clientes el mensaje en donde efect\u00edvamente nos escriben poni\u00e9ndonos y d\u00e1ndonos esta alerta. <\/span>En donde dice que el 30 de julio envi\u00f3 un mensaje a trav\u00e9s de nuestro sitio web, y si comenzamos a rascar ahorita haciendo atenci\u00f3n a lo del art\u00edculo y si hace unos minutos acabamos de ver esto y por supuesto ya trabajamos en consecuencia”, detall\u00f3.<\/span><\/p>\n

Medidas a tomar<\/h3>\n

Por su parte Diachenko detall\u00f3 que l<\/span>as personas cuya informaci\u00f3n fue expuesta podr\u00edan estar en riesgo de spam, phishing<\/em> dirigido y fraude. “Si ha registrado una cuenta en el sitio web de Librer\u00eda Porr\u00faa, est\u00e9 atento a estos ataques”.<\/p>\n

Por ejemplo, los usuarios afectados pueden recibir correos electr\u00f3nicos que afirman ser de Librer\u00eda Porr\u00faa con un enlace a un sitio web falso de Librer\u00eda Porr\u00faa. Se puede indicar a los usuarios que ingresen los detalles de inicio de sesi\u00f3n en el sitio web falso id\u00e9ntico, dando a los hackers sus contrase\u00f1as, advirti\u00f3.<\/p>\n

La coordinadora jur\u00eddica de Porr\u00faa se\u00f1al\u00f3 que las cartas a tomar ser\u00e1n levantar la respectiva denuncia con base en lo que est\u00e1n recabando de informaci\u00f3n y as\u00ed tomar medidas legales.<\/span><\/p>\n

“Adem\u00e1s de la parte t\u00e9cnica, tambi\u00e9n vamos a tomar las medidas legales. Sobre la base de lo que estamos investigando y lo que vayamos recabando, vamos a presentar la respectiva denuncia porque el final del d\u00eda nosotros tambi\u00e9n sufrimos una afectaci\u00f3n que se traslada a nuestros usuarios y clientes pero vamos a tomar las medidas que est\u00e9n disponibles para que las autoridades tengan el conocimiento y tomen las medidas pertinentes. En 18 <\/span>a\u00f1os y como pioneros en el e-commerce y como librer\u00eda, no nos hab\u00edamos enterado de una situaci\u00f3n similar, y efectivamente seguiremos trabajando para reforzar las medidas de seguridad de nuestros clientes”, detall\u00f3.<\/span><\/p>\n

Librer\u00eda Porr\u00faa admite que fue blanco de un ataque cibern\u00e9tico<\/a>
\nMauricio Hern\u00e1ndez Armenta<\/a><\/p>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Forbes M\u00e9xico. Librer\u00eda Porr\u00faa admite que fue blanco de un ataque cibern\u00e9tico Librer\u00eda Porr\u00faa admiti\u00f3 que fue blanco de un ataque cibern\u00e9tico el cual afect\u00f3 una base de datos que estaba en desarrollo y antigua de aproximados 900,000 clientes, sin embargo aclar\u00f3 que no fue su base de datos principal en donde aloja a todos […]<\/p>","protected":false},"author":91,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6637","post","type-post","status-publish","format-standard","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/posts\/6637","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/users\/91"}],"replies":[{"embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/comments?post=6637"}],"version-history":[{"count":0,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/posts\/6637\/revisions"}],"wp:attachment":[{"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/media?parent=6637"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/categories?post=6637"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/enlacescorporativos.com\/en\/wp-json\/wp\/v2\/tags?post=6637"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}