Los medios de comunicación tampoco nos libramos de ser objetivos de los ciberdelincuentes. En las últimas horas los cibermalos han apuntado contra Fast Company, una conocida página de información sobre negocios y tecnología.
En este momento la web continúa caída y solo muestra un mensaje explicando lo acontencido.
“El sistema de administración de contenido (CMS) de la compañía fue pirateado el martes por la noche. Como resultado, se enviaron dos notificaciones obscenas y racistas a nuestros seguidores en Apple News con un minuto de diferencia”, puede leerse en el comunicado.
La violación, que ocurrió el martes, habría sucedido a otro evento ocurrido el domingo por la tarde que, aparentemente, tendría relación. Un actor de amenazas habría publicado un mensaje en la misma línea en la home del sitio y en otras páginas.
"Fast Company lamenta que un lenguaje tan abominable haya aparecido en nuestras plataformas y en Apple News, y nos disculpamos con cualquiera que lo haya visto antes de que fuera eliminado", señala el medio.
Una vez tuvo constancia del problema la compañía contrató a una empresa especializada en respuestas a incidentes y ciberseguridada para investigar lo sucedido. Mientras determinan lo que ha pasado y el alcance del daño FastCompany.com permanecerá cerrada.
No obstante, mientras se resuelve el problema, el medio está desempeñando su actividad informativa publicando noticias y análisis en sus canales de redes sociales, como Linkedin, Facebook, Instagram, Twitter y TikTok.
Así lograron el hackeo
Un miembro del foro de piratería Breached llamado 'Thrax' se ha atribuído el ataque y ha explicado cómo lo llevó a cabo. Asegura que puedo entrar tra descubrir una instancia de WordPress usada por la empresa para su sitio web.
Dicha instancia supuestamente estaba protegida mediante la autenticación básica HTTP que se omitió. Así, el hacker asegura que obtuvo acceso al CMS de WordPress usando una contraseña predeterminada muy sencilla que se usó en docenas de cuentas.
Este fue el comienzo. A partir de aquí el pirata pudo robar tokens de Auth0, claves API de Apple News y otros secretos de Amazon. Y con esos tokens también podrían haber creado cuentas de administrador en los sistemas CMS con las que pudo enviar notificaciones a Apple News.
Esta información ha sido compartida por BleepingComputer por si puede venirle bien a otros administradores de sitios web. No obstante, recogen que son meras declaraciones de un cibermalo y no pueden verificar la información de manera independiente.