Fallo en la seguridad de VTech

En los últimos días se rumoreaba que la popular empresa de juguetes VTech habia sufrido una brecha en su seguridad, pues bien la propia empresa hizo público un comunicado en las últimas horas en las que afirmaban haber sufrido el robo de cientos de perfiles tanto de padres como de hijos, parece ser que el pais más afectado ha sido Estados unidos con una perdida de 2.212.863 perfiles de padres perdidos y 2.894.091 perfiles de niños. En el mismo comunicado la empresa afrimaba que todos los archivos de audio sustraídos de sus servidores estaban cifrados con el algoritmo AES128, pero que por el contrario los archivos del chat no estaban cifrados ya que según afirmaba la marca todos los mensajes eran eliminados tras 30 días.

Por otra parte poco despues del comunicado salían a la luz en internet 190GB de imagenes y cache de los chats almacenados por la empresa, entre esta cantidad masiva de datos se encuentran nombres, apellidos, contraseñas e incluso datos de los propios niños. En cuanto a los archivos de audio estos contenían conversaciones entre padres e hijos.

Para finalizar el comunicado la firma afirmaba haber comenzado una investigación para conocer el origen de la brecha y recomendaba así mismo a todos sus usuarios que cambieasen las contraseñas para evitar males mayores.

El experto en seguridad Troy Hunt dice que es el ataque con peores consecuencias de este año ya que datos sensibles(nombres, direcciones, etc) de los niños han sido expuestos en internet a la vista de cualquiera ya que fueron posteados en un blog.
En la misma linea eran las declaraciones de James Romer encargado de la seguridad de la parte Europea de SecureAuth en las que comentaba que era imposible calcular el  daño que esa brecha podia causar, ya que los niños eran objetivos visibles y viables para los delincuentes en la red, para finalizar dijo de la brecha que es "simplemente inadmisible".

Por ultimo visitamos la pagina de VTECH para ver si trabajaban sobre su brecha de seguridad de una forma visible para el usuario, la respuesta es afirmativa puesto que en su sección de descargas nos encotramos el siguiente mensaje:

   

ROOTed CON 2015

De nuevo y por un año mas llega a España la Rooted CON una de los eventos informáticos de mas importancia tanto en Europa como en el resto del mundo. Ya empiezan a aparecer los primeros ponentes para esos tres días en los que la informatica se centra en Madrid (lugar de la rooted), durante los dias 5, 6 y 7 de Marzo podremos ver por alli a ponentes como Andrzej Dereszowski, Hugo Teso, Raúl Siles, Jorge Bérmudez y muchos mas que aun no han sido confirmados.

Icono de Rooted.

Este es el ambiente que se respira en la Rooted.

Para que os hagáis una idea os dejo las que son a mi juicio las ponencias más destacadas del último año.

Aqui tenemos a Pablo San Emeterio con su ponencia: "Whatsapp, mentiras y cintas de video".


Cesar Lorenzana & Javier Rodriguez : "Por qué lo llaman APT, cuando lo que quieren decir es dinero"



Andrés Tarasco: "Ataques dirigidos con APTs Wi-Fi".



Raj Shah: "The Kill Chain: A day in the life of an APT".



Por último os dejo el enlace para registraros aquí, puede que parezca un poco cara pero merecerá la pena. Que los disfruteis.