Sitio de Energizer aún plagado con Caballos de Troya

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Sitio de Energizer aún plagado con Caballos de Troya

The Register 19-Mar-2010

¿Hay alguien en casa-

El fabricante de pilas Energizer continua sirviendo a sus clientes con archivos plagados con Caballos de Troya de robo de datos, a más de 24 horas después que la compañía fue notificada de la amenaza y casi dos semanas luego de prometer que arreglaría el problema.

Una portavoz de Energizer reconoció recibir la notificación el miércoles por la noche informándole sobre un caballo de Troya que se ofrecía para descarga en uno de los sitios europeos de la compañía. Ella comentó que no respondió al mensaje en ese momento porque se recibió tarde en la noche, y que nunca vio un artículo reportando que dos compañías antivirus habían confirmado que el sitio continuó ofreciendo archivos infectados 12 días después luego de que la compañía prometió resolver el problema.

“Más de la mitad del tiempo que regresé la llamada a un reportero, la historia ya se había publicado,” dijo al sitio “The Register” la tarde del jueves. “Encuentro un poco raro que alguien llame a las 9:30 de la noche. Eso no esta dentro de las horas de oficina.”

Cuando “The Register” dirigió al portavoz a la página exacta donde el archivo a descargar “UsbCharger_setup_V1_1_1.exe” estaba siendo distribuido, ella dijo: “Puedo asegurar que será removido inmediatamente.”

Pero al momento de esta publicación, más de nueve horas después, el archivo sigue disponible para descargar.

Eso significa que 13 días después de que Energizer se comprometió a purgar al caballo de Troya de sus ofertas del sitio, la compañía continuó distribuyendo el archivo. Y aún después de que la gerencia fuera comunicado personalmente por una compañía de seguridad y a través de un reporte publicado, la compañía falló en remover el archivo.

Estuvimos tentados a hacer otra vez referencia al ya famoso lema de Energizer y hacer notar la ironía, pero lo dejaremos así: si alguien de Energizer realmente se preocupa por la seguridad de sus clientes, por favor limpien el sitio inmediatamente.

___________________________

Al momento de la traducción, Energizer finalmente removió el archivo infectado con el Caballo de Troya del sitio. La compañía aun tiene que proporcionar cualquier descubrimiento resultante de una investigación que prometió realizar para encontrar al responsable además de entender como Software infectado con malware pudo filtrarse.

Fuente: The Register IS/RS

Volver a listado de noticias