• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Travelex usaba Windows 8 Server, con RDP conectado a la web

Tres días después de que el proveedor de divisas Travelex desconectara sus sistemas tras descubrir lo que califica de "virus de software" en la víspera de Año Nuevo, el sitio web de la empresa en el Reino Unido sigue inactivo.

La compañía es el especialista en divisas más grande del mundo, con casi 800 sucursales minoristas en más de 26 países. Es propiedad de Finablr de la India, una compañía de servicios financieros con una gama de marcas de pagos y de divisas. 

Sus socios comerciales, entre los que se encuentran algunos bancos, no han podido ofrecer servicios de divisas en línea a través de Travelex, que provee sus servicios de divisas.

Diversos expertos en seguridad dicen que la compañía, que estaba ejecutando una plataforma de pago en AWS, parece mostrar signos de una pobre segmentación de la red.

Drew Perry, director general de la empresa de seguridad Tiberium, señaló a Computer Business Review: “Su ‘transformación digital’ parece haber cubierto únicamente su dominio http://travelex.com (alojado en AWS utilizando Cloudfront) mientras que su dominio en el Reino Unido permanece caído y está alojado en su propia IP proporcionada por BT, por lo que este servidor debe estar vinculado a la infraestructura interna”. En las últimas horas, el sitio web de la empres en el Reino Unido ha vuelto a estar online. La empresa desinforma directamente al asegurar que el sitio no está disponible debido a mantenimiento programado (ver ilustración).

Aparte de desinformar, Travelex ha proporcionado pocos detalles sobre el incidente, diciendo que el supuesto virus, que no identifica, había “comprometido algunos de sus servicios”. Añadió: “Como medida de precaución para proteger los datos y evitar la propagación del virus, desconectamos inmediatamente todos nuestros sistemas”. La empresa  “no cree” que se hayan robado datos de clientes.

Por su parte, el investigador de seguridad Kevin Beaumont observó que “la plataforma AWS de Travelex tenía servidores Windows con RDP habilitado para Internet y NLA [servicio de localización de redes] desactivado… caramba”. 

Travelex también parece haber estado ejecutando Windows Server 8 – un software obsoleto cuyo soporte de seguridad terminará el 14 de enero.

Según información no confirmada, el incidente sería, en realidad, un ataque de ransomware que ha dejado los sistemas encriptados y el personal no puede siquiera acceder a su correo electrónico.

Muchos clientes que dependen de las tarjetas de Travelex, mientras tanto, se han quedado varados en el extranjero sin acceso a divisas. 


Fuente: Diarioti.com

8. Firewall

2021-01-04 Hits:175

Tal vez haya escuchado la frase “Mas vale la seguridad que la policía”.

Leer Más...

7. Gestión de Proyectos

2020-02-13 Hits:888

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:990

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

Éxodo hacia Telegram y Signal. Tras el anuncio de WhatsApp sobre los cambios en sus normas de privacidad a partir d… https://t.co/oU82Eu8ee8

Firewall: Cada día surgen nuevas amenazas informáticas tanto externas como internas. Ningún software está exento de… https://t.co/CZfnruPywT

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Éxodo hacia Telegram y Signal. Tras el anuncio de WhatsApp sobre los cambios en sus normas de privacidad a partir d… https://t.co/oU82Eu8ee8

Firewall: Cada día surgen nuevas amenazas informáticas tanto externas como internas. Ningún software está exento de… https://t.co/CZfnruPywT

Search