Noticias
Barracuda afectada por un ciberataque
La empresa de seguridad Barracuda se ha visto afectada por una brecha de seguridad que ha expuesto cierta información de sus bases de datos, como direcciones de correo electrónico de diferentes empleados de Barracuda junto con sus contraseñas. Aunque las contraseñas estaban cifradas, se consiguieron utilizando un algoritmo llamado MD5.
Parece ser que ha sido un hacker de origen desconocido el causante del problema. El atacante consiguió la información utilizando un script de inyección de SQL que puede explotar agujeros de seguridad en una base de datos para conseguirlos o modificarlos.
Por su parte la compañía ha admitido haber cometido un error, ya que su firewall estaba puesto en modo pasivo, lo que dio al atacante la oportunidad de explorar el site y buscar agujeros de seguridad hasta encontrar uno. A pesar de ello, desde Barracuda han asegurado que no había información financiera almacenada en las bases de datos que haya sido hackeada.