Ontinet desvela un fallo que haría desaparecer una empresa de Internet
Investigadores españoles desvelan en Defcon una vulnerabilidad crítica en la infraestructura empresarial del proveedor francés OVH.
Actualmente, la presencia online es esencial para las empresas y cualquier fallo en el servicio puede suponer un grave daño económico. Así de claro se muestra Josep Albors, director del laboratorio de Ontinet.com, distribuidores exclusivos de Eset en España, antes de que investigadores de la compañía anunciaran una vulnerabilidad crítica en la infraestructura empresarial del proveedor francés OVH, uno de los más importantes de Europa, durante la conferencia de seguridad Defcon que estos días se celebra en Las Vegas.
Los investigadores españoles han mostrado cómo un atacante podría eliminar y acceder todos los datos que alojados (DNI, emails, infraestructura de la empresa, etc.) junto con su backup, secuestrar un dominio o darlo de baja. Es decir, hacer desaparecera a una compañía de Internet.
La gravedad del fallo es crítica puesto que afecta a la visibilidad de las empresas en Internet y a todos los datos que se almacenan en este proveedor, asegura Luis Delgado, el descubridor del fallo de seguridad, quién además desvela que se han descubierto hasta tres 0-days mientras se analizaban los servicios webs de este proveedor.
Para este investigador, “a pesar de que nos esforcemos en asegurar nuestros datos o servicios, si el proveedor no cumple con unas medidas de seguridad adecuadas, estamos comprometidos y un atacante puede desconectarnos de Internet”.
Por el momento toda la información relacionada con la vulnerabilidad es secreta hasta que, tras informar a OVH, se publiquen todos los datos en el blog de seguridad Security by Default para que otros investigadores puedan analizarla.