Esk
14-06-2007, 12:16
Arsys ha reconocido ser víctima de un ataque informático, aunque afirma que sus datos no se han visto comprometidos, El Pais sostiene que se sustrajeron datos personales de 120.000 usuarios.
El País ha denunciado que una importante empresa de hosting española (que alojan páginas web en sus servidores) podría haber sufrido un ataque informático en el que se habrían sustraído datos personales como teléfonos, direcciones postales, contraseñas e información bancaria de 120.000 usuarios. La posibilidad de que estos datos hayan sido robados ha desatado una polémica en la red.
Anteayer por la tarde ya corría la noticia y en páginas como Barrapunto y sitios de noticias especulaban el nombre de la compañía víctima del ataque. Esta era la mayor incógnita. En una conversación telefónica de El País con un empresario cliente de Arsys, éste decía "Hace unos quince o veinte días detectamos que se había incluido en nuestra web un código ActiveX que nosotros no habíamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo debía haber sido nuestro, que no era cosa suya. A los cinco días cambiaron el sistema de acceso y pensamos que podrían haber atacado el servicio".
un ataque a dos bandas.
La respuesta, en principio, de la citada compañía fue esta: "No nos han robado datos bancarios, ni direcciones, ni contraseñas de cuentas de correo electrónico". Pero posteriormente en un comunicado de la empresa se reconoce lo contrario, aunque afirman que dicho ataque "no se corresponde en su totalidad con el descrito en los medios". Según la empresa de la Rioja "en el incidente sufrido se vio comprometida parte de la información de los datos de algunos de nuestros clientes". Estos datos podrían ser contraseñas FTP de 4000 usuarios.
Con dichas contraseñas se tiene acceso a la modificación del contenido de las páginas web de los clientes. De esta manera se puede utilizar esa información para insertar en dichas páginas un pequeño programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ningún enlace, basta con cargar la página y el software espía se cuela en el ordenador de la víctima. Esto es lo que podría haberle pasado al cliente anteriormente citado. Los troyanos son programas maliciosos que pudieron usarse para obtener información y datos confidenciales de 120.000 usuarios con sólo asaltar unas pocas páginas web.
No se sabe, aún, de manera oficial el nombre de la empresa atacada, pero todos los rumores han hecho que numerosas empresas de hosting hayan salido a dar explicaciones, unas para negar su vinculación al ataque y otras para afirmar que han sufrido ataques pero no de tal envergadura.
Arsys afirmó en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", además de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Otra importante empresa: Acens, también hizo un comunicado "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque mencionado”.
FUENTE: El País.
http://www.elpais.com/articulo/espana/datos/120000/usuarios/espanoles/manos/ciberpiratas/elpepunac/20070611elpepinac_11/Tes
El País ha denunciado que una importante empresa de hosting española (que alojan páginas web en sus servidores) podría haber sufrido un ataque informático en el que se habrían sustraído datos personales como teléfonos, direcciones postales, contraseñas e información bancaria de 120.000 usuarios. La posibilidad de que estos datos hayan sido robados ha desatado una polémica en la red.
Anteayer por la tarde ya corría la noticia y en páginas como Barrapunto y sitios de noticias especulaban el nombre de la compañía víctima del ataque. Esta era la mayor incógnita. En una conversación telefónica de El País con un empresario cliente de Arsys, éste decía "Hace unos quince o veinte días detectamos que se había incluido en nuestra web un código ActiveX que nosotros no habíamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo debía haber sido nuestro, que no era cosa suya. A los cinco días cambiaron el sistema de acceso y pensamos que podrían haber atacado el servicio".
un ataque a dos bandas.
La respuesta, en principio, de la citada compañía fue esta: "No nos han robado datos bancarios, ni direcciones, ni contraseñas de cuentas de correo electrónico". Pero posteriormente en un comunicado de la empresa se reconoce lo contrario, aunque afirman que dicho ataque "no se corresponde en su totalidad con el descrito en los medios". Según la empresa de la Rioja "en el incidente sufrido se vio comprometida parte de la información de los datos de algunos de nuestros clientes". Estos datos podrían ser contraseñas FTP de 4000 usuarios.
Con dichas contraseñas se tiene acceso a la modificación del contenido de las páginas web de los clientes. De esta manera se puede utilizar esa información para insertar en dichas páginas un pequeño programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ningún enlace, basta con cargar la página y el software espía se cuela en el ordenador de la víctima. Esto es lo que podría haberle pasado al cliente anteriormente citado. Los troyanos son programas maliciosos que pudieron usarse para obtener información y datos confidenciales de 120.000 usuarios con sólo asaltar unas pocas páginas web.
No se sabe, aún, de manera oficial el nombre de la empresa atacada, pero todos los rumores han hecho que numerosas empresas de hosting hayan salido a dar explicaciones, unas para negar su vinculación al ataque y otras para afirmar que han sufrido ataques pero no de tal envergadura.
Arsys afirmó en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", además de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Otra importante empresa: Acens, también hizo un comunicado "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque mencionado”.
FUENTE: El País.
http://www.elpais.com/articulo/espana/datos/120000/usuarios/espanoles/manos/ciberpiratas/elpepunac/20070611elpepinac_11/Tes