A páxina web de Movistar incluÃu código malicioso para o minado de criptomoedas
venres, 29 de decembro do 2017
Non parece que Movistar vaia lembrar 2017 con moita ledicia,
pois resultou un ano moi negativo no capÃtulo da seguridade informática, xa que
foron
vÃtimas dun ransomware no mes de maio
que os levou a ter que deixar de usar ordenadores durante toda unha xornada na
que estiveron corrixindo a súa seguridade interna, e hai poucas semanas desvelouse
que durante
anos o sistema de centraliñas virtuais Centrex IP tiña un grave fallo de
seguridade que facÃa moi doado que un cliente puidese acceder ao control do
servizo do resto, afectando a grandes empresas como Dragados, ou o Grupo IFA.
Non conformes con todos iso, onte nos
seus foros advertiron dun fallo de seguridade na páxina web de Movistar, na
que apareceu un código malicioso (CoinHive) que empregaba os ordenadores dos visitantes
para minar criptomoedas, que semella que foi ignorado pola compañÃa (pese a que
o software de seguridade informática como o de NOD32, Kaspersky ou Avast alertaban
con só visitar tal páxina web) até que o asunto chegou
a ForoCoches, precipitando o eliminado do código malicioso a media mañá.
Desta volta sorprende tanto o feito de que a unha grande compañÃa de
telecomunicacións se lle puidese coar un código malicioso na súa páxina web
principal como o feito de que tardasen tanto tempo en solucionar o problema.
Tamén resulta moi difÃcil de crer a explicación do sucedido que deron a algún
medio, pois aseguran
que probaran a instalar o código malicioso para probar medidas de seguridade
contra o mesmo e que, accidentalmente, o código pasou de probas a produción.
En calquera caso, a confianza en Movistar queda claramente danada, pola
reiteración de incidentes de seguridade informática nun perÃodo de tempo tan
reducido.