{"id":2933,"date":"2020-03-07T09:35:28","date_gmt":"2020-03-07T15:35:28","guid":{"rendered":"https:\/\/www.jorgealdana.pro\/blog\/?p=2933"},"modified":"2020-03-07T09:35:31","modified_gmt":"2020-03-07T15:35:31","slug":"roban-datos-bancarios-de-30-mil-cuentas-de-bbva-a-recremex","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/roban-datos-bancarios-de-30-mil-cuentas-de-bbva-a-recremex\/","title":{"rendered":"Roban datos bancarios de 30 mil cuentas de BBVA a RECREMEX (Recuperaci\u00f3n Crediticia de M\u00e9xico)"},"content":{"rendered":"\n

El primero de marzo el usuario de Twitter: Alex Gor @0xyzq expuso el robo y filtraci\u00f3n de m\u00e1s de 30 mil cuentas bancarias de BBVA procedentes de una empresa de cobranza llamada \u00abRecremex\u00bb (Recuperaci\u00f3n Crediticia de M\u00e9xico SC) www.recremex.com.mx.<\/p>\n\n\n\n\n\n\n\n

La filtraci\u00f3n consta de archivos XLS los cuales contienen: correo electr\u00f3nico, nombre completo, saldos, n\u00famero de TC y domicilio completo. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

El robo de la informaci\u00f3n fueron obtenidos a trav\u00e9s de una vulnerabilidad de \u00abOpenDir\u00bb o \u00abDirectory Listing\u00bb el cual puede ser explotado con Google Hacking buscando \u00abIndex of \/\u00bb en un dominio espec\u00edfico. La vulnerabilidad no es una falla en c\u00f3digo de alguna plataforma, en realidad de trata de una vulnerabilidad en la configuraci\u00f3n, la cual se encuentra en el servidor web, por ejemplo en Apache basta con aplicar \u00abOptions -Indexes\u00bb en un .htaccess para prevenirlo.<\/p>\n\n\n\n

La empresa Recremex <\/strong>dice en su p\u00e1gina web oficial \u00abcontar con tecnolog\u00eda de \u00faltima generaci\u00f3n para garantizar la seguridad.\u00bb algo que parece contradecirse con una vulnerabilidad tan b\u00e1sica con la que fueron atacados.<\/p>\n\n\n\n

Los datos fueron extra\u00eddos a trav\u00e9s del motor Censys el cual recopila datos de equipos y sitios web a trav\u00e9s de escaneos diarios con ZMap y ZGran. <\/p>\n\n\n\n

\u00bfCu\u00e1l es el problema?<\/h2>\n\n\n\n

Pongamonos en contexto, en M\u00e9xico existen alrededor de 10,506 casas de empe\u00f1o, aunque el n\u00famero de sucursales informales puede alcanzar alrededor del 22 al 35 por ciento seg\u00fan los datos de INEGI.<\/p>\n\n\n\n

Muchas de estas casas tan solo cuentan con un pu\u00f1ado de computadoras las cuales utilizan para llevar el control de la informaci\u00f3n, estas computadoras no son monitorizadas y mucho menos aseguradas con protocolos de seguridad inform\u00e1tica y ni que decir acerca de los empleados, los cuales tienen gran ignorancia sobre cultura de seguridad.<\/p>\n\n\n\n

Gran parte de estas computadoras almacenan informaci\u00f3n financiera de los deudores, informaci\u00f3n que al igual que Recremex<\/strong>, puede ser utilizada para suplantaci\u00f3n de identidad.<\/p>\n\n\n\n

\u00bfC\u00f3mo pudo prevenirse?<\/h2>\n\n\n\n

Como en la gran mayor\u00eda de casos, cuando se tiene o maneja informaci\u00f3n de terceros, es necesario contar con una empresa de seguridad inform\u00e1tica el cual nos asesore y realice una auditoria externa.<\/p>\n\n\n\n

Estas empresas entregan un informe detallado mostrando todas las vulnerabilidades existentes en nuestras plataformas e infraestructura y nos permiten tomar cartas en el asunto, por ejemplo CerberosTI, empresa de seguridad inform\u00e1tica, realiza este servicio lo cual minimiza el nivel de exposici\u00f3n que podemos tener hacia los delincuentes inform\u00e1ticos.<\/p>\n\n\n\n

Tambi\u00e9n es necesario capacitar al recurso humano, ya que ellos son y ser\u00e1n siempre la primera l\u00ednea de defensa contra un ataque inform\u00e1tico.<\/p>\n","protected":false},"excerpt":{"rendered":"

El primero de marzo el usuario de Twitter: Alex Gor @0xyzq expuso el robo y filtraci\u00f3n de m\u00e1s de 30 mil cuentas bancarias de BBVA procedentes de una empresa de cobranza llamada \u00abRecremex\u00bb (Recuperaci\u00f3n Crediticia de M\u00e9xico SC) www.recremex.com.mx.<\/p>\n","protected":false},"author":1,"featured_media":2941,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[3087,3092,7,52,3091,2948,3094,3093],"class_list":["post-2933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-bbva","tag-censys","tag-hackers","tag-hacking","tag-recremex","tag-seguridad","tag-zgran","tag-zmap","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=2933"}],"version-history":[{"count":7,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2933\/revisions"}],"predecessor-version":[{"id":2942,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/2933\/revisions\/2942"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/2941"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=2933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=2933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=2933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}