TaskRabbit ha vuelto a la vida: opinión de la industria de la seguridad
A principios de esta semana (lunes 16th), TaskRabbit, el mercado móvil propiedad de IKEA que combina la mano de obra independiente con la demanda local, vio su sitio web y su aplicación pirateados, lo que provocó el cierre y la desconexión. La compañía había ofrecido una declaración a sus clientes diciendo: «Entendemos lo importante que es su información personal y estamos trabajando con una firma externa de ciberseguridad y la policía para determinar los detalles».
Se está llevando a cabo una investigación para buscar qué información puede haber sido comprometida y cómo ocurrió la violación con TaskRabbit aconsejando a todos los usuarios que cambien las contraseñas y monitoreen la actividad inusual en las cuentas en caso de signos de identidad robada. Este es un buen consejo de seguridad, pero ¿qué dijo la industria de la seguridad con respecto al hack?
Bob Egner, vicepresidente de Outpost24 dijo que la razón por la que estos piratas informáticos atacaron los datos de TaskRabbit se debe a que son interesantes y valiosos. Dijo que “se intentan ataques de esta naturaleza cuando existe una ganancia potencial para el atacante en este caso, para monitorear cualquier información personal que se pueda obtener. Todas las aplicaciones web son vulnerables, es solo una cuestión de cuánto esfuerzo debe realizar el atacante. Es realmente un problema económico donde la recuperación tiene que ser mayor que el esfuerzo invertido.
Cualquier aplicación web pública que contenga grandes cantidades de información personal debe tener un programa integral de pruebas de seguridad de aplicaciones para evaluar la aplicación, sus almacenes de datos, la infraestructura en la que se ejecuta y los usuarios asignados para administrar y operar el sistema en general. Cualquier debilidad debe remediarse de manera priorizada para que el potencial de ataque se reduzca al nivel más bajo posible y se mantenga allí. El enfoque debe estar en la ecuación económica, donde el esfuerzo requerido para comprometer el sistema es mucho mayor que el valor de cualquier información robada «.
De acuerdo a Tim Helming, director de gestión de productos de DomainTools, la infracción de TaskRabbit es una indicación de cómo los actores completamente nefastos pueden interferir con las funciones comerciales y potencialmente dañar a los usuarios. Tim continúa diciendo: “Para tomar el control de un sitio web y exponer recursos confiables como el repositorio GitHub de TaskRabbit, así como los volúmenes de transacciones diarias y la información sobre los empleados, los actores de amenazas deben haber tenido acceso completo a la red. Si bien aún no conocemos los detalles de cómo se desarrolló este ataque, es un buen recordatorio de la importancia de prácticas como los controles de acceso con privilegios mínimos, la segmentación sólida de la red y los controles sólidos de phishing. Las organizaciones deben tomarse en serio la ciberseguridad, especialmente cuando podría afectar el sustento, la reputación y la privacidad tanto de los empleados como de los usuarios del servicio ”.