[fusion_builder_container hundred_percent=»no» equal_height_columns=»no» menu_anchor=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» background_color=»» background_image=»» background_position=»center center» background_repeat=»no-repeat» fade=»no» background_parallax=»none» parallax_speed=»0.3″ video_mp4=»» video_webm=»» video_ogv=»» video_url=»» video_aspect_ratio=»16:9″ video_loop=»yes» video_mute=»yes» overlay_color=»» video_preview_image=»» border_color=»» border_style=»solid» padding_top=»» padding_bottom=»» padding_left=»» padding_right=»» type=»legacy»][fusion_builder_row][fusion_builder_column type=»1_1″ layout=»1_1″ background_position=»left top» background_color=»» border_color=»» border_style=»solid» border_position=»all» spacing=»yes» background_image=»» background_repeat=»no-repeat» padding_top=»» padding_right=»» padding_bottom=»» padding_left=»» margin_top=»0px» margin_bottom=»0px» class=»» id=»» animation_type=»» animation_speed=»0.3″ animation_direction=»left» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» center_content=»no» last=»true» min_height=»» hover_type=»none» link=»» border_sizes_top=»» border_sizes_bottom=»» border_sizes_left=»» border_sizes_right=»» first=»true»][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=»» id=»»]

Hackean la web de la escuela de negocios IESE – Ateinco

[/fusion_text][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=»» id=»»]

Hackean la web de la escuela de negocios IESE

[/fusion_text][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=»» id=»»]

Un grupo de hackers llamado «La Nueve» y vinculado a Anonymus hackean la web de la escuela de negocios IESE, colándose en parte de los servidores web de la escuela de negocios IESE a través de una vulnerabilidad, explican, en una de sus bases de datos a la que se podía acceder en internet. El grupo ha compartido un enlace al descubierto que almacena cientos de documentos con miles de nombres, apellidos, correos electrónicos, usuarios y contraseñas de clientes de IESE, tanto empresas como particulares.

«Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales…». Es uno de los mensajes que ha publicado hoy La Nueve en su cuenta de Twitter. Con el tuit, el grupo da una pista de parte de la vulnerabilidad: usar un sistema operativo al que Microsoft ya ha dejado de dar soporte y una versión antigua de ASPNET, un ‘software’ libre creado por Microsoft para la gestión de servidores web.

[/fusion_text][fusion_separator style_type=»default» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» sep_color=»» top_margin=»30px» bottom_margin=»» border_size=»» icon=»» icon_circle=»» icon_circle_color=»» width=»» alignment=»center» /][fusion_imageframe image_id=»2011″ max_width=»» style_type=»none» stylecolor=»» hover_type=»none» bordersize=»» bordercolor=»» borderradius=»» align=»center» lightbox=»no» gallery_id=»» lightbox_image=»» alt=»Hackean la web de la escuela de negocios IESE – Ateinco – Consultoría, Outsourcing y Seguridad Informática en Madrid» link=»» linktarget=»_self» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»»]https://ateinco.com/wp-content/uploads/2018/09/2018-09-17_hackean-la-web-de-la-escuela-de-negocios-iese_2.jpg[/fusion_imageframe][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=»» id=»»]

El enlace publicado por La Nueve daba acceso a cualquiera a un directorio de contenidos alojados en un servidor web de IESE. Al entrar el sistema no pedía ni usuario ni contraseña, estaba totalmente desprotegido. Una hora después de su publicación, el enlace ha sido retirado de la red en abierto. El directorio al que se podía acceder era el mostrado en la imagen debajo:

[/fusion_text][fusion_separator style_type=»default» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» sep_color=»» top_margin=»30px» bottom_margin=»» border_size=»» icon=»» icon_circle=»» icon_circle_color=»» width=»» alignment=»center» /][fusion_imageframe image_id=»2012″ max_width=»» style_type=»none» stylecolor=»» hover_type=»none» bordersize=»» bordercolor=»» borderradius=»» align=»center» lightbox=»no» gallery_id=»» lightbox_image=»» alt=»Hackean la web de la escuela de negocios IESE – Ateinco – Consultoría, Outsourcing y Seguridad Informática en Madrid» link=»» linktarget=»_self» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»»]https://ateinco.com/wp-content/uploads/2018/09/2018-09-17_hackean-la-web-de-la-escuela-de-negocios-iese_3.jpg[/fusion_imageframe][fusion_separator style_type=»default» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» sep_color=»» top_margin=»30px» bottom_margin=»» border_size=»» icon=»» icon_circle=»» icon_circle_color=»» width=»» alignment=»center» /][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=» » id=»»]

La noticia de que los integrantes de Anonymus hackean la web de la escuela de negocios IESE corrió por la red como la pólvora, y no es para menos. El fallo es importante, ya que, además de dejar al aire miles de datos personales de clientes de la escuela de negocios, permite, entre otras cosas, usar cuentas ajenas para adquirir casos de negocio en la web del IESE, en una parte de la misma denominada IESE Publishing. Para demostrar el problema, La Nueve ha probado a comprar informes usando los datos de usuarios ajenos almacenados en los servidores web.

Como ya apuntan algunos usuarios, el fallo podría suponer una investigación y sanción por parte de la Agencia Española de Protección de Datos (AEPD) si el IESE no logra justificar por qué gestionaba parte de sus servidores web con información delicada usando ‘software’ desfasado. Está por ver si la AEPD realizará una investigación de oficio o esperará a la presentación de una denuncia por alguno de los usuarios o empresas afectadas, si esta se produce.

[/fusion_text][fusion_separator style_type=»default» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» sep_color=»» top_margin=»30px» bottom_margin=»» border_size=»» icon=»» icon_circle=»» icon_circle_color=»» width=»» alignment=»center» /][fusion_imageframe image_id=»2013″ max_width=»» style_type=»none» stylecolor=»» hover_type=»none» bordersize=»» bordercolor=»» borderradius=»» align=»center» lightbox=»no» gallery_id=»» lightbox_image=»» alt=»Hackean la web de la escuela de negocios IESE – Ateinco – Consultoría, Outsourcing y Seguridad Informática en Madrid» link=»» linktarget=»_self» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»»]https://ateinco.com/wp-content/uploads/2018/09/2018-09-17_hackean-la-web-de-la-escuela-de-negocios-iese_4.jpg[/fusion_imageframe][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container][fusion_builder_container hundred_percent=»no» hundred_percent_height=»no» hundred_percent_height_scroll=»no» hundred_percent_height_center_content=»yes» equal_height_columns=»no» menu_anchor=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» background_color=»» background_image=»» background_position=»center center» background_repeat=»no-repeat» fade=»no» background_parallax=»none» enable_mobile=»no» parallax_speed=»0.3″ video_mp4=»» video_webm=»» video_ogv=»» video_url=»» video_aspect_ratio=»16:9″ video_loop=»yes» video_mute=»yes» video_preview_image=»» border_color=»» border_style=»solid» margin_top=»» margin_bottom=»» padding_top=»» padding_right=»» padding_bottom=»» padding_left=»» type=»legacy»][fusion_builder_row][fusion_builder_column type=»1_1″ layout=»1_1″ spacing=»» center_content=»no» link=»» target=»_self» min_height=»» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» background_color=»» background_image=»» background_position=»left top» background_repeat=»no-repeat» hover_type=»none» border_color=»» border_style=»solid» border_position=»all» padding_top=»» padding_right=»» padding_bottom=»» padding_left=»» margin_top=»» margin_bottom=»» animation_type=»» animation_direction=»left» animation_speed=»0.3″ animation_offset=»» last=»true» border_sizes_top=»0″ border_sizes_bottom=»0″ border_sizes_left=»0″ border_sizes_right=»0″ first=»true»][fusion_separator style_type=»default» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» sep_color=»» top_margin=»40px» bottom_margin=»» border_size=»» icon=»» icon_circle=»» icon_circle_color=»» width=»» alignment=»center» /][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=»» id=»»]

Fuentes y multimedia: El Confidencial

[/fusion_text][fusion_separator style_type=»default» hide_on_mobile=»small-visibility,medium-visibility,large-visibility» class=»» id=»» sep_color=»» top_margin=»40px» bottom_margin=»» border_size=»» icon=»» icon_circle=»» icon_circle_color=»» width=»» alignment=»center» /][fusion_text columns=»» column_min_width=»» column_spacing=»» rule_style=»default» rule_size=»» rule_color=»» class=»» id=»»]

Usted está en Ateinco >> Blog >> Hackean la web de la escuela de negocios IESE

[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]