ALERTAS | Noticias | 09 DIC 2011

Los sistemas de la compañía de seguridad Gemnet han sido hackeados

Tags: Seguridad
La compañía holandesa Gemnet ha sufrido un ataque hacker. El responsable habría utilizado un fallo en el sistema de acceso phpMyAdmin para penetrar en el sistema. El hacker podría haber conseguido documentos privados sobre redes de comunicación y acuerdos con gobiernos y clientes. Por el momento no hay indicios de robos de certificados SSL.
Antonio R. García

Las compañías holandesas de seguridad parecen estar en el punto de mira de los hackers. Hace varios meses, la compañía de seguridad DigiNotar denunció el robo de certificados SSL en sus sistemas. Ahora, otra compañía de seguridad de Holanda ha sufrido un ataque hacker. Se trata de Gemnet, firma que pertenece al grupo KPN.

Según informa Sophos, un hacker ha conseguido acceder a los sistemas de Gemnet. Esta compañía se encarga de asesorar y proveer de soluciones de seguridad a empresas y estados. Una de sus divisiones sí se encarga de certificados SSL, por lo que la vulneración de sus sistemas ha hecho saltar la voz de alarma.

El responsable del ataque habría utilizado un fallo en el sistema de acceso phpMyAdmin para conseguir introducirse. Sophos asegura que el hacker ha conseguido obtener una contraseña con privilegios administrativos dentro del servidor, lo que permitía el acceso a bases de datos y el control de parte del sistema.

Según KPN, el intruso habría tenido acceso a datos que estaban a disposición del público, pero Sophos mantiene que la intrusión ha podido ser mayor de lo declarado. Citando a la página web webwereld, la compañía de seguridad ha asegurado que el hacker ha tenido acceso a documentos privados de KPM y Gemnet. En dichos documentos el pirata informático ha podido ver procedimientos de comunicación de la compañía, acuerdos y medidas comunes con gobierno y clientes.

hacker ciberataquePor el momento no hay indicios de que haya habido un caso de robo de certificados como ocurrió con DigiNote, pero desde Sophos aseguran que en KPN están tomando medidas para investigar a fondo el incidente. Se trata de un nuevo caso de falta de seguridad en una gran compañía, que ilustra la necesidad de mejorar los sistemas de protección.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información