{"id":243883,"date":"2022-07-04T07:56:21","date_gmt":"2022-07-04T07:56:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/empleado-de-hackerone-atrapado-robando-informes-de-vulnerabilidad-para-ganancias-personales\/"},"modified":"2022-07-04T07:56:22","modified_gmt":"2022-07-04T07:56:22","slug":"empleado-de-hackerone-atrapado-robando-informes-de-vulnerabilidad-para-ganancias-personales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/empleado-de-hackerone-atrapado-robando-informes-de-vulnerabilidad-para-ganancias-personales\/","title":{"rendered":"Empleado de HackerOne atrapado robando informes de vulnerabilidad para ganancias personales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La plataforma de coordinaci\u00f3n de vulnerabilidades y recompensas por errores HackerOne revel\u00f3 el viernes que un ex empleado de la empresa accedi\u00f3 indebidamente a los informes de seguridad que se le enviaron para beneficio personal.<\/p>\n<p>&#8220;La persona revel\u00f3 de forma an\u00f3nima esta informaci\u00f3n de vulnerabilidad fuera de la plataforma HackerOne con el objetivo de reclamar recompensas adicionales&#8221;, dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/hackerone.com\/reports\/1622449\" target=\"_blank\">dijo<\/a>.  &#8220;En menos de 24 horas, trabajamos r\u00e1pidamente para contener el incidente identificando al entonces empleado y cortando el acceso a los datos&#8221;.<\/p>\n<p>El empleado, que tuvo acceso a los sistemas HackerOne entre el 4 de abril y el 23 de junio de 2022, para evaluar las divulgaciones de vulnerabilidades asociadas con diferentes programas de clientes, fue despedido por la empresa con sede en San Francisco el 30 de junio.<\/p>\n<p>Al calificar el incidente como una &#8220;clara violaci\u00f3n&#8221; de sus valores, cultura, pol\u00edticas y contratos de trabajo, HackerOne dijo que un cliente no identificado le alert\u00f3 sobre la violaci\u00f3n el 22 de junio y le pidi\u00f3 que &#8220;investigara una revelaci\u00f3n de vulnerabilidad sospechosa&#8221; a trav\u00e9s de un comunicaci\u00f3n fuera de la plataforma de un individuo con el identificador &#8220;rzlr&#8221; usando un lenguaje &#8220;agresivo&#8221; e &#8220;intimidante&#8221;.<\/p>\n<p>Posteriormente, el an\u00e1lisis de los datos de registro internos utilizados para monitorear el acceso de los empleados a las revelaciones de los clientes rastre\u00f3 la exposici\u00f3n a un infiltrado deshonesto, cuyo objetivo, se\u00f1al\u00f3, era volver a enviar informes de vulnerabilidad duplicados a los mismos clientes que usaban la plataforma para recibir pagos monetarios.<\/p>\n<p>&#8220;El actor de amenazas cre\u00f3 una cuenta sockpuppet de HackerOne y recibi\u00f3 recompensas en un pu\u00f1ado de divulgaciones&#8221;, detall\u00f3 HackerOne en un informe de incidente post-mortem, y agreg\u00f3 que siete de sus clientes recibieron comunicaci\u00f3n directa del actor de amenazas.<\/p>\n<p>&#8220;Siguiendo el rastro del dinero, recibimos la confirmaci\u00f3n de que la recompensa del actor de amenazas estaba vinculada a una cuenta que beneficiaba financieramente a un empleado de HackerOne en ese momento. El an\u00e1lisis del tr\u00e1fico de red del actor de amenazas proporcion\u00f3 evidencia complementaria que conectaba las cuentas principal y sockpuppet del actor de amenazas&#8221;. <\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>HackerOne dijo adem\u00e1s que notific\u00f3 individualmente a los clientes sobre los informes de errores exactos a los que accedi\u00f3 la parte malintencionada junto con el momento del acceso, al tiempo que enfatiz\u00f3 que no encontr\u00f3 evidencia de que los datos de vulnerabilidad hayan sido mal utilizados u otra informaci\u00f3n del cliente accedida.<\/p>\n<p>Adem\u00e1s de eso, la compa\u00f1\u00eda se\u00f1al\u00f3 que tiene como objetivo implementar mecanismos de registro adicionales para mejorar la respuesta a incidentes, aislar datos para reducir el &#8220;radio de explosi\u00f3n&#8221; y mejorar los procesos para identificar accesos an\u00f3malos y detectar amenazas internas de manera proactiva.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/hackerone-employee-caught-stealing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plataforma de coordinaci\u00f3n de vulnerabilidades y recompensas por errores HackerOne revel\u00f3 el viernes que un ex empleado<\/p>\n","protected":false},"author":1,"featured_media":243884,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3855,4664,7332,4662,3108,86028,2932,4668,4667,4654,4658,4659,4653,4655,18,6817,4663,41143,4666,4665,4014,4660],"class_list":["post-243883","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atrapado","tag-como-hackear","tag-empleado","tag-filtracion-de-datos","tag-ganancias","tag-hackerone","tag-informes","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-personales","tag-programa-malicioso-ransomware","tag-robando","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/243883","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=243883"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/243883\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/243884"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=243883"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=243883"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=243883"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}