Noticias

4chan recompensa a quien le ayude a descubrir sus propias vulnerabilidades

El conocido foro de Internet 4chan ha sufrido un ataque informático que lo impulsó a ofrecer una recompensa para aquellos que descubran vulnerabilidades en su sitio web e informen a los administradores de forma responsable.

El fundador del sitio, Christopher Poole, más conocido en Internet como “moot”, admitió que su página había sido atacada por cibercriminales que robaron y filtraron información sobre los miembros del sitio y los nombres y direcciones IP de sus administradores.

Moot explicó que todo comenzó cuando los atacantes lograron irrumpir en su propia cuenta de administrador para tener acceso al contenido del sitio. Después, crearon sus propias cuentas de administradores e irrumpieron en una base de datos de 4chhan y robaron la información que contenía.

Moot anunció que comenzará a recompensar a los hackers que le ayuden a mantener la seguridad de los sitios y servicios operados por 4 chan, como chan.org, 4channel.org, 4cdn.org y sus respectivos subdominios.

La recompensa será de la inclusión del hacker en el salón de la fama de 4chan, una afiliación anual en los sitios o 20 dólares en gastos publicitarios en el sitio. La oferta no incluye premios en efectivo, pero es un pequeño incentivo para que aquellos que buscan vulnerabilidades por diversión no las hagan públicas ni las exploten.

“Por un lado, me frustra que hayamos cometido errores tan simples que tienen consecuencias tan reales, pero también agradezco la oportunidad que esto nos dio de aprender de nuestros errores y compartirlos con el mundo”, dijo Moot.

“No existe ningún método infalible cuando se trata de seguridad, y la única manera de protegerse es mantenerse alerta todo el tiempo”, dijo el fundador del sitio en una entrada del blog. “No confíes en ningún método por sí mismo para proteger tu servicio”.

Fuentes:

4chan launches bug bounty program Help Net Security

Web cesspit 4chan touts ‘$20 bug bounty’ after hackers ruin Moot’s day The Register

Apple not encrypting email attachments in iOS 7, security researcher claims The Sydney Morning Herald

4chan recompensa a quien le ayude a descubrir sus propias vulnerabilidades

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada