El fabricante chino de computadoras, Lenovo, ha sido víctima de un hack de su sitio web, luego de pocos días de haber tenido que pedir disculpas públicas por utilizar el controversial software Superfish en alguno de sus productos.
De acuerdo a The Verge, el sitio web de Lenovo sufrió el ataque alrededor de las 4PM ET. Los visitantes al sitio veían “una galería de imágenes de jóvenes descontentos, con la canción “Breaking Free” de High School Musical sonando de fondo.” El ataque duró por poco tiempo y el sitio volvió a funcionar normalmente a las 5:30 PM ET. La BBC reporta que el grupo Lizard Squad se ha hecho responsable a través de su cuenta de Twitter.
De acuerdo a Reuters, Lizard Squad también publicó un intercambio de correos electrónicos entre empleados de Lenovo, en el que discutían sobre Superfish. Pudieron hacer eso dada la naturaleza del ataque, que aparentemente se trató de una brecha en el sistema de nombre de dominio asociado con Lenovo, permitiéndole a los atacantes interceptar correos corporativos. A pesar de esto, Reuters afirmó que “no hubo información de clientes comprometida.”
Lenovo se disculpó por la inaccesibilidad al sitio a través de un comunicado oficial, diciendo: “Lamentamos cualquier inconveniente que nuestros usuarios pudieran haber sufrido a partir de no haber podido acceder a partes de nuestro sitio. Estamos revisando activamente la seguridad de nuestra red y tomaremos los pasos apropiados para reforzar nuestro sitio y proteger la integridad de la información de nuestros usuarios.”
Han sido días complicados para la compañía, con el escándalo de Superfish aún fresco. Ese software tenía como objetivo sugerir avisos publicitarios, pero podía romper el cifrado web entre usuarios y sitio, pudiendo exponer información sensible.
En We Live Security en español hemos escrito sobre Superfish en el post “Superfish, el “adware” de Lenovo y sus implicaciones para la seguridad”.
Créditos imagen: Gil C / Shutterstock.com
