"Ancel Útil": otra web de Antel con fallas que dejó expuestos datos de clientes

Uno de los servicios de Antel permitía mandar SMS y cobraba al destinatario.

"Ancel Útil": otra web de Antel con fallas que dejó expuestos datos de clientes

El fallo lo encontró tras un posteo del ente en su cuenta de Facebook el 12 junio de ese año




Luego de que el analista en seguridad informática Santiago Hernández encontrara vulnerabilidades en un servicio de Antel, otros expertos en ciberseguridad exploraron otras áreas de Antel y se preguntaron: "¿habrá algo más?".

Gonzalo López, un "security researcher" (investigador en seguridad) para la empresa Novarissec, encontró el fin de semana un problema en el servicio de autogestión cuyo nombre comercial lo había divulgado Antel en 2012 bajo el nombre "Ancel Útil".

El fallo lo encontró tras un posteo del ente en su cuenta de Facebook el 12 de junio de ese año. Allí ofrecía la posibilidad de ingresar, consultar o modificar los destinos y amigos "gratis" a través de su servicio.

El posteo de Facebook que le llamó la atención a Gonzalo López.
El posteo de Facebook que le llamó la atención a Gonzalo López.

Comentarios