Un hecho curioso ha llamado la atención de la comunidad de la ciberseguridad. Acorde a especialistas en redes y seguridad informática, alguien secuestró un subdominio olvidado de la firma PricewaterhouseCoopers, empleándolo para alojar anuncios de sitios web y aplicaciones de contenido pornográfico, lo que demuestra por qué las compañías no deben dejar sin protección sus registros DNS corporativos.
Vitali Fedulov, desarrollador e investigador de seguridad, dijo haber encontrado dos veces esta semana el subdominio pwc.com, que aloja una serie de anuncios dirigidos a adultos. Estos anuncios redirigen a los usuarios a sitios web de chat, blogs y otras plataformas sólo aptas para mayores de edad. También es posible acceder a estos sitios vía el buscador web.
Después del reporte, el subdominio amyca-devapi.pwc.com fue desconectado, por lo que ya no se resuelve en una dirección IP, aunque sus entradas en Google permanecen hasta el momento. Fedulov, que se ha encargado del desarrollo de un motor de búsqueda de imágenes, considera que este es un descuido demasiado grande como para ocurrir dos veces, mencionan los expertos en redes y seguridad informática.
“PricewaterhouseCoopers proporciona servicios de seguridad, incluso para organizaciones gubernamentales, creo que es hora de revelar públicamente este incidente”, dijo Fedulov. “Además, la compañía parece no estar interesada en apoyar a la comunidad de la ciberseguridad con programas de recompensas por vulnerabilidades, como sí lo hacen otras grandes compañías”, menciona el investigador.
Hasta el momento, la compañía no se ha pronunciado de forma oficial.
El subdominio apuntaba a amyca-dev-node.azurewebsites.net, un subdominio personalizado de Azure creado para alojar algún tipo de sistema de desarrollo de API en la nube. En algún momento, la compañía dejó que su subdominio amyca-dev-node expirara, permitiendo que un actor de amenazas lo registrara como suyo. Cuando los usuarios y los bots de los motores de búsqueda visitaban amyca-devapi.pwc.com, se los dirigía al amyca-dev-node.azurewebsites.net, que ya estaba controlado por los hackers y ya contenía estos anuncios inapropiados, mencionan los expertos en redes y seguridad informática.
Cabe señalar que en este caso NO existió una intrusión en las redes de PwC en sí, pues sólo se trata de un descuido con un DNS olvidado del que algún criminal trató de sacar ventaja. Aún así, esto no debe ser pasado por alto, puesto que la reputación de una gran compañía está en riesgo.
Para mayores informes sobre vulnerabilidades, exploits, variantes de malware y riesgos de seguridad informática puede ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS), al igual que a las plataformas oficiales de las compañías tecnológicas.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
