Hacía tiempo que no hablábamos de algún ataque a alguna gran empresa, pero al parecer, ahora le ha tocado a Microsoft en India, cuyos servidores han sido atacados por un grupo chino que se llama Evil Shadow Team (Equipo de la Sombra Malvada). El objetivo, como casi siempre, nombres de usuario y contraseñas.
Lo más "sorprendente", entre comillas muy grandes, es que las contraseñas que los "Malvados" chinos robaron estaban almacenadas en texto plano, es decir, sin ningún tipo de protección.
De este modo, Microsoft se une a la lamentable lista de grandes empresas que no cumplen con los requisitos de seguridad y custodia de datos personales, como Sony, que a inicios del verano pasado vio como le levantaban de las narices los datos personales de hasta 70 millones de sus clientes.
Desde Microsoft, como siempre, aseguran que "están trabajando en ello", ya han avisado a sus clientes de lo que tienen que hacer (cambiar las contraseñas) y que están intentando remediar el asunto para que no vuelva a ocurrir.
Resulta curioso que un simple sistema operativo presente en millones de ordenadores caseros y basado en bastantes colaboraciones voluntarias, como GNU/Linux, sea capaz de almacenar un fichero de contraseñas de forma cifrada, pero que todas estas grandes empresas con millones de dólares y euros (y ¿rupias?) se limiten a guardarlo todo en un simple fichero .txt
.
Luego vendrán los de siempre a decirnos que los malvados piratas quieren acabar con Internet y que es necesario que todos aceptemos que nos vigilen y rastreen cada uno de los bits que mandamos por las redes.
¿Por qué tanta historia de ciberseguridad paranoica? Basta con que los responsables de esas empresas que fallan más que una escopeta de feria hagan su trabajo. Todo funcionaría bien y todos estaríamos más tranquilos.
Via | The Times of India Foto | Sarah G