Sus clientes digitales se cuentan por miles. Y sus datos han sido hackeados por piratas informáticos que pidieron un rescate económico a los herederos del librero asturiano
Centenaria y ahora virtual. Porrúa y Hermanos cuenta con un enorme acervo impreso y recientemente incorporó a su catálogo una amplia variedad de e-libros y dispositivos electrónicos, que incluyen productos Apple para venta en centros universitarios.
Sus clientes digitales se cuentan por miles. Y sus datos han sido hackeados por piratas informáticos que pidieron un rescate económico a los herederos del librero asturiano. La reconstrucción de este ciberdelito —realizada por la empresa inglesa Comparitech— no precisa si accedieron al chantaje.
La base de datos contenía información de 2.1 millones de clientes, incluidos registros de las compras en línea realizadas desde la plataforma porrua.com, información de contacto de los usuarios y otros datos personales; los hackers accedieron a la información, que estuvo expuesta en dos direcciones IP separadas; lo hicieron, sin necesidad de una contraseña o cualquier otro tipo de autenticación.
El incidente habría ocurrido hace dos semanas, según la información recopilada por Bob Diachenko, un colaborador de Comparitech, empresa que tiene un equipo de investigación y seguridad en la Internet, especializado en detección de vulnerabilidades y fugas de datos.
“Cuando una filtración es descubierta, la prioridad es averiguar a quién pertenecen los datos y alertar a la organización afectada”, refirió la firma inglesa, “luego investigamos la exposición más a fondo para determinar el contenido de los datos y a quién pertenece”.
La base de datos apareció en el Shodan y por lo menos 24 horas estuvo expuesta, hasta que el 15 de julio, Diachenko la detectó y generó un primer aviso a Porrúa. Tres días después, donde estaba la base de datos, fue colocado un mensaje que indicaba que piratas informáticos habían robado los datos y exigían que se pagara un rescate con bitcoin.
El 19 de julio deshabilitaron el acceso a las bases de datos originales y clonadas, que quedaron vacías. El pasado lunes 29, Diachenko y la empresa inglesa trataron de usar el buzón de contacto en el sitio web de Porrúa y cayeron en la cuenta de que funciona incorrectamente; para obtener un comentario, sobre el reporte del incidente que ayer hicieron público, usaron la cuenta de Twitter, pero tampoco tuvieron éxito.
“No está claro si Librería Porrúa pagó el rescate, pero incluso si lo hizo, eso no significa que la información en la base de datos esté protegida”, resume el informe de Comparitech, “los hackers aún podrían tener una copia almacenada en otro lugar”.
Los datos expuestos incluían dos conjuntos de registros: registros de compras y datos personales de los usuarios. El primero consta de casi 1.2 millones de registros, de los cuales cerca de 958,000 son datos personales (un registro de compra y un registro de datos personales podrían pertenecer a la misma persona).
Los códigos y fechas de activación corresponderían a Amigo Profesor Porrúa, un programa de lealtad para profesores en activo, de escuelas públicas y privadas. A través de una tarjeta, los suscritos pueden acceder a 15% de descuento en la compra de libros, al menudeo, en cualquier sucursal en todo el país y en el sitio web.
“Las personas cuya información fue expuesta podrían estar en riesgo de spam, phishing dirigido y fraude”, explicó Diachenko. “Si ha registrado una cuenta en el sitio web de Librería Porrúa, es susceptible a estos ataques”. Los afectados pueden recibir correos electrónicos supuestamente de Librería Porrúa con un enlace a un sitio web falso y después, ser inducidos a proporcionar sus contraseñas.
Comparitech dijo que la base de datos de Porrúa tenía 2.1 millones de registros, aunque no precisó cuántos corresponderían al programa de fidelización al que se suscribieron los maestros.
EFECTOS SECUNDARIOS
¿CHAMAQUEADOS? Hace mes y medio, los líderes sindicales Carlos Aceves del Olmo, Napoleón Gómez Urrutia, Francisco Hernández Juárez, Isaías González Cuevas, Agustín Rodríguez Fuentes, Martín Esparza, Óscar Moreno Moreno y Abel Domínguez Azuz suscribieron una carta a la secretaria Luisa María Alcalde Luján, para solicitar sus gestiones, para concretar la reunión que ofreció el Ejecutivo federal con una representación obrera, desde el Día del Trabajo. La respuesta llegó el pasado lunes 29: la instrucción presidencial fue que atendiera sus peticiones, por lo que los convocaba a un encuentro para “abordar la agenda de los temas propuestos, así como lo relacionado con la implementación de la reforma laboral”. La cita es este mediodía, en la nueva sede de la STPS.
LANZAMIENTOS. El próximo miércoles 7, en el auditorio del Museo de Antropología e Historia, concurrirán Jacqueline Peschard, María Marván, Mauricio Merino, Enrique Cárdenas, Federico Reyes Heroles y Eduardo Bohórquez, autores de La sociedad civil versus la corrupción, el libro compendiado por Alejandra Lajous y editado por Grijalbo. Entre las novedades editoriales de la temporada destacan: La historia detrás del desastre, de Roberto Rock, y Diario de Londres, apuntes de un embajador en Reino Unido, de Diego Gómez Pickering. Y pronto, la editorial MacMillan presentará dos testimonios de alto impacto: uno, ya está en la imprenta y se titula Permanent record, de Edward Snowden. Para el invierno de las memorias de Chelsea Manning llegarán a las librerías.
DISPUTAS. México se ubica entre los 10 países con mayor criminalización de defensoras y defensores ambientales a nivel mundial, evidenció la ONG Global Witness recientemente, con la divulgación del estudio “¿Enemigos del Estado?”. En su recuento, visibilizan la historia de Julián Carrillo, integrante de una familia rarámuri que ha perdido a seis integrantes en apenas dos años, en la defensa de sus bosques ante la incursión de los mineros. Hay otros dos casos recientes, que deberán figurar en su reporte del 2019: José Luis Álvarez, quien apenas hace dos meses perdió la vida en Tabasco, Eugenio Martínez Peláez, en el Estado de México. La tenencia de la tierra es un problema crónico, en los alrededores de Atlacomulco. Los pobladores de la zona han patentizado objeciones a la edificación del complejo residencial Bosque Diamante y más recientemente está la disputa por la titularidad de los predios en aquella zona, entre los ejidatarios y fuereños.
Minuto a minuto
