Los datos de 120.000 usuarios españoles en manos de hackers

Escrito por Javier Sanz
Virus

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet y han obtenido los datos personales de 120.000 clientes, desde nombres y apellidos hasta cuentas bancarias.

La policía no ha querido desvelar el nombre de la empresa atacada, pero las consucuencias pueden ser bastante graves. La unidad anticiberterrorista de la Guardia Civil apunta que han actuado a través de servidores ubicados en Rusia y EE UU. Ello dificulta el localizarles, porque utilizan servidores anónimos difíciles de rastrear.

Actualización (22:50) Acens y Abansys han informado que no han sido víctimas del ataque. La empresa afectada por el ataque parece ser que ha sido Arsys que ha reconocido que sufrió un ataque en abril que se corresponde en parte con el aparecido en los medios. (Ver nota de prensa en AI)

(ElPaís) Fuentes de la investigación han evitado facilitar el nombre de la empresa afectada. Ésta se vio impotente en un principio para detener el ataque. Por ello, contrató a una empresa informática especializada en seguridad, que logró bloquear los accesos y detectar el agujero por el que habían entrado los piratas. Pero la fechoría ya se había producido.

Los técnicos descubrieron que al menos uno de los hackers se había dado de alta como cliente de la empresa semanas antes para ir preparando el ataque. Debía buscar los agujeros del sistema e informar de ellos a sus otros compinches para robar los datos personales de los clientes: claves de correo electrónico, movimientos y pagos bancarios, documentos de identidad, direcciones de los usuarios… En cerca de 10.000 casos, los hackers han hecho uso de datos de carácter personal de usuarios o firmas españolas que tenían contratado su servicio con esta empresa.

El mayor ataque se produjo un sábado del mes de mayo, cuando la vigilancia en la empresa era más reducida. Fueron algunos clientes los que dieron la voz de alarma. Tenían páginas web contratadas con esa firma y, al abrirlas, observaron que alguien había entrado ilegalmente en ellas y las había modificado a su antojo. A la vez, se toparon con otra sorpresa: al entrar en sus web, aparecía una ventana que les llevaba a otra página de Internet ubicada en un servidor extranjero. La página, en realidad, era un peligroso virus de los llamados troyanos. La web original del cliente quedaba bloqueada. La empresa logró en cuestión de horas restablecer las web originales de sus clientes y eliminar los virus. Pero había una preocupación: que el virus se extendiese por España.

Los hackers suelen utilizar los datos robados con fines delictivos. Hay casos en los que el objetivo es chantajear y pedir dinero a las empresas: “O me das tanto dinero o difundo o utilizo los datos de tus clientes”. La acción de los piratas informáticos está penalizada en España como delito de revelación de secretos. El problema es cazar a los intrusos y llevarlos ante la justicia.

¿Qué empresa recibió el ataque?

Acens y Abansys han informado que no han sido víctimas del ataque. La empresa afectada por el ataque parece ser que ha sido Arsys que ha reconocido que sufrió un ataque en abril.

Fuente > ADSLZone

Continúa leyendo
Comentarios
19 comentarios
  1. Anónimo
    Usuario no registrado
    11 Jun, 07 12:05 pm

    Dicen en el meneame que puede ser arsys la empresa afectada.

  2. Anónimo
    Usuario no registrado
    11 Jun, 07 1:04 pm

    ufff… como sea arsys.. que encima es una de las empresas mas caras de hosting de España.. pues seria el colmo!

  3. Anónimo
    Usuario no registrado
    11 Jun, 07 1:41 pm

    Yo hace 2 semanas intenté loguearme para cambiar entradas DNS y no había manera. Tuve que llamar por teléfono y me indicaron como cambiar la clave, pero no sé porque tuve que hacerlo si el password llevaba años sin ningun problema

  4. Anónimo
    Usuario no registrado
    11 Jun, 07 2:46 pm

    Si pero un cliente puede tener 20 dominios, no es uno por cliente

  5. Anónimo
    Usuario no registrado
    11 Jun, 07 4:59 pm

    Independientemente de que sea o no Arsys, una cosa parece estar clara (después de haberme pasado toda la mañana leyendo en varios sitios sobre el tema):

    1) es evidente que Arsys sufrió un ataque generalizado contra las webs de bastantes clientes.

    2) la empresa, en su momento, responsabilizó del hackeo a éstos (que desconocían que había habido ataques a otros clientes).

    3) éstos se empiezan a dar cuenta ahora -a raíz de diversos comentarios de terceros- de que el ataque no fue puntual; por lo que se descubre que en ningún momento fueron responsables del hackeo de sus propias webs.

    Insisto, esto independientemente de que la noticia de El País se refiera al final a Arsys.

    Y por último. La primera regla a la hora de afrontar una crisis en la empresa que afecte a tus clientes pasa por emitir una nota de prensa explicando lo sucedido. Esto te lo enseñan en la facultad.

    saludos

  6. Anónimo
    Usuario no registrado
    11 Jun, 07 5:06 pm

    jajajajjajajajajaj creeeis que solo estan los datos de esos 120.000 clientes ( que tampoco es clientes.. pero bueno ) los datos de miles y miles de pagina estan al alcance de los hackers siempre! en algunos caso se dan cuenta y en otros NO! pero los hackers tienen el control de todo lo que ellos quieran en internet. pero bueno… que se le va a hacer..

  7. Anónimo
    Usuario no registrado
    11 Jun, 07 5:18 pm

    No me extrañaría que fuera Arsys. Sus servidores están caídos más rato que funcionando. Llevan años dando problemas y no contestan cuando les preguntas por qué.

  8. Anónimo
    Usuario no registrado
    11 Jun, 07 8:31 pm

    Piensasolutions es arsys, jeje

  9. Anónimo
    Usuario no registrado
    11 Jun, 07 10:34 pm

    Todos a denunciar en la Agencia de protección de datos

  10. Anónimo
    Usuario no registrado
    13 Jun, 07 5:42 pm

    Yo estuve con Arsys hasta que nos malvendieron a Wanadoo hace 1 año o 2, no recuerdo bien jeje

    Si no me equivoco mis datos debían ser borrados de su base de datos ¿no?, es que vamos, no me hace ni maldita gracia la noticia, me da hasta mal yuyu que mis datos, tanto bancarios, como el resto, hayan sido robados ¬¬

    Saludos

  11. Anónimo
    Usuario no registrado
    18 Jun, 07 5:56 pm

    Nuestra empresa es una de la muchas afectadas por el ataque a Arsys y de momento todavía se sigue padeciendo las secuelas del ataque, algunos de nuestros clientes se han dado de baja de nuestro portal. Y la direccion de la empresa está estudiando con los abogados interponer una demanda por los daños sufridos.