El desarrollador de la herramienta de gestión de proyectos de código abierto Kaneo, Andrej Acevski, descubrió que su versión en la nube fue utilizada para enviar correos de phishing a más de 14.000 personas. El incidente, que ocurrió el pasado jueves, implicó la creación de 942 cuentas falsas que enviaron 14.520 invitaciones con enlaces a estafas de criptomonedas. Acevski detectó el ataque cuando el límite de envío de su proveedor de correo se agotó. Tras limpiar los datos, el desarrollador reconoció que la versión en la nube asume la responsabilidad del reputo de su dominio, a diferencia de la autohospedada, e implementó nuevas medidas de seguridad específicas para el entorno cloud.
Proyecto open source usado para phishing masivo a 14.000 personas
