Envolturas resbaladizas<\/p>\n
SlickWraps, uno de los fabricantes de m\u00e1scaras para dispositivos m\u00e1s conocidos, parece tener un gran problema de seguridad entre manos. Un investigador de seguridad con el identificador de Twitter Lynx0x00<\/a> logr\u00f3 abrirse camino en los sistemas de SlickWraps y comprometer aparentemente todo. Si es cliente de SlickWraps, es hora de bloquear su cr\u00e9dito<\/a> y cambiar las contrase\u00f1as.<\/p>\n Actualizaci\u00f3n, 21\/2:<\/strong> Poco despu\u00e9s de publicar esta publicaci\u00f3n, SlickWraps emiti\u00f3 una declaraci\u00f3n oficial a trav\u00e9s de su cuenta de Twitter:<\/p>\n https:\/\/twitter.com\/SlickWraps\/status\/1230929725192839170?s=20<\/a><\/p>\n Actualizaci\u00f3n x2, 21\/2: <\/strong> La publicaci\u00f3n original de Medium que detalla esta infracci\u00f3n ya no est\u00e1 disponible. Puede encontrar una versi\u00f3n archivada aqu\u00ed<\/a>.<\/p>\n El informe original se deja intacto a continuaci\u00f3n.<\/p>\n Como explic\u00f3 en una publicaci\u00f3n de Medium<\/a>, Lynx0x00 comenz\u00f3 a buscar SlickWraps por primera vez debido a las quejas de servicio al cliente en Twitter. Pero la verdadera historia comienza cuando vio un reclamo de que un pirata inform\u00e1tico viol\u00f3 las cuentas de ZenDesk de SlickWraps. Y as\u00ed empezaron las pruebas.<\/p>\n No pas\u00f3 mucho tiempo antes de que tuviera acceso completo a las bases de datos de los clientes. El \u00e1rea de personalizaci\u00f3n de carcasas de tel\u00e9fonos de la empresa en su sitio web conten\u00eda una vulnerabilidad que permit\u00eda a cualquier persona con el conjunto adecuado de herramientas cargar cualquier archivo en cualquier ubicaci\u00f3n en el directorio m\u00e1s alto de su servidor. A partir de ah\u00ed, todo lo dem\u00e1s cay\u00f3 como fichas de domin\u00f3.<\/p>\n Lynx dice que obtuvo acceso a las bases de datos de la empresa, Slack, registros de transacciones para sus pasarelas de pago e incluso control total del sistema de gesti\u00f3n de contenido de la empresa.<\/p>\n Eventualmente, trat\u00f3 de revelar la vulnerabilidad de SlickWraps, tanto con medios convencionales (como un correo electr\u00f3nico bien redactado) como con medios no convencionales (como un tuit vago<\/a> con seguimientos menos vagos). Inicialmente, sus intentos de contacto quedaron sin respuesta y la empresa incluso lo bloque\u00f3 en Twitter.<\/p>\n Eventualmente, logr\u00f3 ponerse en contacto con el equipo de redes sociales de SlickWraps, pero esa conversaci\u00f3n sali\u00f3 mal y la compa\u00f1\u00eda lo bloque\u00f3 nuevamente. Eso llev\u00f3 a Lynx a publicar sus hallazgos en Medium. Por su parte, SlickWrap no ha reconocido las afirmaciones de Lynx y su cuenta de Twitter est\u00e1 en silencio. Actualizaremos esta publicaci\u00f3n si la compa\u00f1\u00eda publica una declaraci\u00f3n. (Editar: <\/strong> puede leer la declaraci\u00f3n de SlickWrap arriba).<\/p>\n Desafortunadamente, tenemos todas las razones para creer que alguien tiene acceso a las cuentas y servicios de SlickWraps. Los clientes est\u00e1n comenzando a publicar correos electr\u00f3nicos desde la cuenta de correo electr\u00f3nico oficial de SlickWraps, pero escritos por otra persona. Lynx ha declarado que no escribi\u00f3 el correo electr\u00f3nico.<\/p>\n
\n
\n