El hacker arremete contra el jefe de seguridad de la empresa.

eEye, compañía desarrolladora de software de seguridad de Estados Unidos, ha sido atacada. El hacker ha insertado un mensaje en el home de la página web de la empresa en el que se cuestiona el sistema de seguridad utilizado por la compañía para protegerse a sí misma. En ese mensaje se puede leer: "¿Confiarías en una empresa de seguridad que no puede garantizar su propia protección?".

El cibercriminal acusa a la empresa de tratar mal a sus empleados y aprovecha la misiva para criticar sus productos; cuestiona por qué el jefe de seguridad, Marc Maiffret, no implantó en la empresa una política de seguridad y unos procedimientos de protección adecuados.

Aún no se sabe si el ataque procede de dentro o de fuera de la empresa, pero queda claro que su autor pueda ser un empleado insatisfecho o un ex trabajador de la compañía. En caso de que el acceso haya sido externo, el pirata podría haberse "colado" a través de un punto débil del servidor -el código único IIS-, que no necesita autenticación alguna para ejecutar ciertos comandos dentro de la página.