Resultados 1 al 5 de 5

La empresa de hosting Arsys sufre un ataque informático

  1. #1 La empresa de hosting Arsys sufre un ataque informático 
    Medio
    Fecha de ingreso
    Jun 2007
    Mensajes
    95
    Descargas
    0
    Uploads
    0
    Arsys ha reconocido ser víctima de un ataque informático, aunque afirma que sus datos no se han visto comprometidos, El Pais sostiene que se sustrajeron datos personales de 120.000 usuarios.

    El País ha denunciado que una importante empresa de hosting española (que alojan páginas web en sus servidores) podría haber sufrido un ataque informático en el que se habrían sustraído datos personales como teléfonos, direcciones postales, contraseñas e información bancaria de 120.000 usuarios. La posibilidad de que estos datos hayan sido robados ha desatado una polémica en la red.
    Anteayer por la tarde ya corría la noticia y en páginas como Barrapunto y sitios de noticias especulaban el nombre de la compañía víctima del ataque. Esta era la mayor incógnita. En una conversación telefónica de El País con un empresario cliente de Arsys, éste decía "Hace unos quince o veinte días detectamos que se había incluido en nuestra web un código ActiveX que nosotros no habíamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo debía haber sido nuestro, que no era cosa suya. A los cinco días cambiaron el sistema de acceso y pensamos que podrían haber atacado el servicio".

    un ataque a dos bandas.

    La respuesta, en principio, de la citada compañía fue esta: "No nos han robado datos bancarios, ni direcciones, ni contraseñas de cuentas de correo electrónico". Pero posteriormente en un comunicado de la empresa se reconoce lo contrario, aunque afirman que dicho ataque "no se corresponde en su totalidad con el descrito en los medios". Según la empresa de la Rioja "en el incidente sufrido se vio comprometida parte de la información de los datos de algunos de nuestros clientes". Estos datos podrían ser contraseñas FTP de 4000 usuarios.

    Con dichas contraseñas se tiene acceso a la modificación del contenido de las páginas web de los clientes. De esta manera se puede utilizar esa información para insertar en dichas páginas un pequeño programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ningún enlace, basta con cargar la página y el software espía se cuela en el ordenador de la víctima. Esto es lo que podría haberle pasado al cliente anteriormente citado. Los troyanos son programas maliciosos que pudieron usarse para obtener información y datos confidenciales de 120.000 usuarios con sólo asaltar unas pocas páginas web.

    No se sabe, aún, de manera oficial el nombre de la empresa atacada, pero todos los rumores han hecho que numerosas empresas de hosting hayan salido a dar explicaciones, unas para negar su vinculación al ataque y otras para afirmar que han sufrido ataques pero no de tal envergadura.

    Arsys afirmó en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", además de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Otra importante empresa: Acens, también hizo un comunicado "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque mencionado”.

    FUENTE: El País.

    http://www.elpais.com/articulo/espan...pepinac_11/Tes
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Siempre que leo noticias de este tipo me doy cuenta del tabú que suponen los detalles técnicos del ataque. Esto me lleva a preguntarme si no será porque estas intrusiones se dan gracias a negligencias en la administración de los servidores.

    Salu2


    Keep on Rollin'

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    Por sentado que es negligencia de los administradores del hosting..pero tampoco deberia recaer toda la culpa en estos..he leido la nota del enlace ,donde se cree que uno de los autores del ataque hacia menos de una semana se habria convertido en cliente ,de esta manera desde adentro pudo hallar los bugs..o sea que cualquier cliente de ese hosting podria haberlo averiguado tambien..en la red hay mucha ignorancia y demasiadas veces dejamos en manos de otros la "seguridad, por no saber o por comodidad"
    Cuantos realmente escanean su propia web o el servidor para encontrar fallos y advertir a los administradores ?Son contados con los dedos...
    Para mi culpa compartida.Hasta que no se supere el analfabetismo en la red estos casos se repetiran una y otra vez.

    Saludos
    MImasol
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Estoy contigo mimasol, aunque yo puntualizaria, Arsys es tal vez la empresa más serie en España y la de mejor reputación por algo. El problema ni siquiera tiene porque ser de ellos, conque uno de sus clientes no haya echo los deberes ya ponen en peligro a todos los demás clientes de Arsys.

    Por otro lado, este tipo de cosas ocurren a diario, la mayoría de las veces ni siquiera los afectados llegan a saberlo. Recientemente Amen también sufrio una de esas y nadie a escepcion de algunos clientes se entero (lo se porque yo ayudo al que lleva el desarrollo y mantenimiento de una pagina alojada en ellos y me lo comento).

    El gran problema de la seguridad son los usuarios y contra eso no hay protección, a más usuarios mallor peligro...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  5. #5  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Estoy de acuerdo con vosotros chicos.
    Yo estoy en varias empresas de hosting como cliente pero también les echo un cable, que eso no solo les beneficias a ellos, sino también a mi.
    Citar  
     

Temas similares

  1. El FMI sufre un ataque “sofisticado y grave”
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 13-06-2011, 17:26
  2. Respuestas: 0
    Último mensaje: 03-06-2011, 17:23
  3. ARSYS sancionada por el ataque que sufrió en 2007
    Por clarinetista en el foro NOTICIAS
    Respuestas: 2
    Último mensaje: 02-08-2009, 17:59
  4. Respuestas: 2
    Último mensaje: 02-06-2003, 21:08
  5. Respuestas: 0
    Último mensaje: 23-05-2003, 17:11

Marcadores

Marcadores