• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Travelex usaba Windows 8 Server, con RDP conectado a la web

Tres días después de que el proveedor de divisas Travelex desconectara sus sistemas tras descubrir lo que califica de "virus de software" en la víspera de Año Nuevo, el sitio web de la empresa en el Reino Unido sigue inactivo.

La compañía es el especialista en divisas más grande del mundo, con casi 800 sucursales minoristas en más de 26 países. Es propiedad de Finablr de la India, una compañía de servicios financieros con una gama de marcas de pagos y de divisas. 

Sus socios comerciales, entre los que se encuentran algunos bancos, no han podido ofrecer servicios de divisas en línea a través de Travelex, que provee sus servicios de divisas.

Diversos expertos en seguridad dicen que la compañía, que estaba ejecutando una plataforma de pago en AWS, parece mostrar signos de una pobre segmentación de la red.

Drew Perry, director general de la empresa de seguridad Tiberium, señaló a Computer Business Review: “Su ‘transformación digital’ parece haber cubierto únicamente su dominio http://travelex.com (alojado en AWS utilizando Cloudfront) mientras que su dominio en el Reino Unido permanece caído y está alojado en su propia IP proporcionada por BT, por lo que este servidor debe estar vinculado a la infraestructura interna”. En las últimas horas, el sitio web de la empres en el Reino Unido ha vuelto a estar online. La empresa desinforma directamente al asegurar que el sitio no está disponible debido a mantenimiento programado (ver ilustración).

Aparte de desinformar, Travelex ha proporcionado pocos detalles sobre el incidente, diciendo que el supuesto virus, que no identifica, había “comprometido algunos de sus servicios”. Añadió: “Como medida de precaución para proteger los datos y evitar la propagación del virus, desconectamos inmediatamente todos nuestros sistemas”. La empresa  “no cree” que se hayan robado datos de clientes.

Por su parte, el investigador de seguridad Kevin Beaumont observó que “la plataforma AWS de Travelex tenía servidores Windows con RDP habilitado para Internet y NLA [servicio de localización de redes] desactivado… caramba”. 

Travelex también parece haber estado ejecutando Windows Server 8 – un software obsoleto cuyo soporte de seguridad terminará el 14 de enero.

Según información no confirmada, el incidente sería, en realidad, un ataque de ransomware que ha dejado los sistemas encriptados y el personal no puede siquiera acceder a su correo electrónico.

Muchos clientes que dependen de las tarjetas de Travelex, mientras tanto, se han quedado varados en el extranjero sin acceso a divisas. 


Fuente: Diarioti.com

7. Gestión de Proyectos

2020-02-13 Hits:25

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:237

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:399

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

Nueva actualización de Windows para parchear más de 20 CVE’s, Ayer fue liberada la edición de febrero del Patch Tue… https://t.co/3kPDmiSmr1

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos… https://t.co/daqLm64RyV

Calendario

« March 2020 »
Mon Tue Wed Thu Fri Sat Sun
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Nueva actualización de Windows para parchear más de 20 CVE’s, Ayer fue liberada la edición de febrero del Patch Tue… https://t.co/3kPDmiSmr1

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos… https://t.co/daqLm64RyV

Search