Los datos de 120.000 usuarios españoles en manos de hackers

J. Sanz | 11 de Junio 2007 | 12:01 19 comentarios

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet y han obtenido los datos personales de 120.000 clientes, desde nombres y apellidos hasta cuentas bancarias.

La policía no ha querido desvelar el nombre de la empresa atacada, pero las consucuencias pueden ser bastante graves. La unidad anticiberterrorista de la Guardia Civil apunta que han actuado a través de servidores ubicados en Rusia y EE UU. Ello dificulta el localizarles, porque utilizan servidores anónimos difíciles de rastrear.

Actualización (22:50) Acens y Abansys han informado que no han sido víctimas del ataque. La empresa afectada por el ataque parece ser que ha sido Arsys que ha reconocido que sufrió un ataque en abril que se corresponde en parte con el aparecido en los medios. (Ver nota de prensa en AI)

(ElPaís) Fuentes de la investigación han evitado facilitar el nombre de la empresa afectada. Ésta se vio impotente en un principio para detener el ataque. Por ello, contrató a una empresa informática especializada en seguridad, que logró bloquear los accesos y detectar el agujero por el que habían entrado los piratas. Pero la fechoría ya se había producido.

Los técnicos descubrieron que al menos uno de los hackers se había dado de alta como cliente de la empresa semanas antes para ir preparando el ataque. Debía buscar los agujeros del sistema e informar de ellos a sus otros compinches para robar los datos personales de los clientes: claves de correo electrónico, movimientos y pagos bancarios, documentos de identidad, direcciones de los usuarios... En cerca de 10.000 casos, los hackers han hecho uso de datos de carácter personal de usuarios o firmas españolas que tenían contratado su servicio con esta empresa.

El mayor ataque se produjo un sábado del mes de mayo, cuando la vigilancia en la empresa era más reducida. Fueron algunos clientes los que dieron la voz de alarma. Tenían páginas web contratadas con esa firma y, al abrirlas, observaron que alguien había entrado ilegalmente en ellas y las había modificado a su antojo. A la vez, se toparon con otra sorpresa: al entrar en sus web, aparecía una ventana que les llevaba a otra página de Internet ubicada en un servidor extranjero. La página, en realidad, era un peligroso virus de los llamados troyanos. La web original del cliente quedaba bloqueada. La empresa logró en cuestión de horas restablecer las web originales de sus clientes y eliminar los virus. Pero había una preocupación: que el virus se extendiese por España.

Los hackers suelen utilizar los datos robados con fines delictivos. Hay casos en los que el objetivo es chantajear y pedir dinero a las empresas: "O me das tanto dinero o difundo o utilizo los datos de tus clientes". La acción de los piratas informáticos está penalizada en España como delito de revelación de secretos. El problema es cazar a los intrusos y llevarlos ante la justicia.

¿Qué empresa recibió el ataque?

Acens y Abansys han informado que no han sido víctimas del ataque. La empresa afectada por el ataque parece ser que ha sido Arsys que ha reconocido que sufrió un ataque en abril.

Comparte este artículo

Seguir a @adslzone

19 Comentarios

Opinar en esta noticia / Opinar en el foro

Dicen en el meneame que puede ser arsys la empresa afectada.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.60.132.XXX) el 11 Junio 2007 a las 12:05 | #ID

y si fuera así, creeis que mis paginas y mi servidor alojado en arsys podria estar en alerta roja?? xq a mi me va todo bien.

espero que nosea arsys.....

saludos.

P.D.: si alguien lo puede confirmar.. que lo aga!

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (80.58.205.XXX) el 11 Junio 2007 a las 12:20 | #ID

Menos mal que yo estoy con piensasolutions que desde aqui recomiendo!! (y no no soy de publicidad ni nada xD soy monino pero no tengo ganas d logearme xD)

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (195.57.95.XXX) el 11 Junio 2007 a las 12:20 | #ID

Si es arsys tus datos podrían estar expuestos. Las páginas no. Pero vamos en ningún sitio pone de forma oficial que sea Arsys, eso sí por el volumen de clientes no sería raro..

Add karma Subtract karma karma: 0 | Escrito por Flamingos el 11 Junio 2007 a las 13:06 | #ID

Piensasolutions es arsys, jeje

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (87.216.25.XXX) el 11 Junio 2007 a las 20:31 | #ID

ufff... como sea arsys.. que encima es una de las empresas mas caras de hosting de España.. pues seria el colmo!

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.38.112.XXX) el 11 Junio 2007 a las 13:04 | #ID

Hola

Estoy seguro de que es Arsys. Tengo un dominio con ellos desde hace tiempo y hace cosa de 3 semanas "alguien" me modificó el inicio de la página cargando un troyano. Me mandaron desde Arsys un mail diciendo que revisara mis contraseñaas de FTP (que era muy larga y alfanumérica) y les llamé pero me echaban la culpa a mí. Además si os fijáis, desde hace poco han implementado un sistema que obliga a cambiar las contraseñas por otras más fuertes ¿excusa para que la gente las cambie? Pienso mandarles un email preguntando que qué pasa... Temblad por vuestras cuentas bancarias...

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (212.51.58.XXX) el 11 Junio 2007 a las 13:21 | #ID

El problema es saber que bancos trabajan con Arsys...

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (213.98.170.XXX) el 11 Junio 2007 a las 13:34 | #ID

Y no tenemos derecho los clientes a saber si nuestros datos estan en manos peligrosas?

Que tenemos que hacer, esperar a que nos vacien la cuenta corriente desde Rusia para despues lamentarnos?

Estas cosas deberian decirlas para tomar las medidas oportunas, como por ejemplo avisar a nuestro banco de que ande con ojo.

Sea la compania que sea no lo esta haciendo nada bien, malo es que hayan tenido ese agujero de seguridad pero peor es que lo oculten, lo primero se puede perdonar, pero desde luego como sea donde tengo contratado el dominio y el hosting ya me han visto el pelo por ocultarme lo sucedido.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (87.218.14.XXX) el 11 Junio 2007 a las 13:27 | #ID

mmmm... Podría ser que no fuera ya que Arsys tiene mas de 120.000 usuarios, aunque según los siguientes datos sacados de arsys.es parece imposible que otro proveedor tenga semejante número de clientes:

Arsys Internet ha obtenido una facturación de 30,02 millones de euros en 2006, frente a los 28,27 registrados en el ejercicio anterior. Además, incrementó su cartera de dominios registrados un 60%, superando los 400.000, y aumentó la cifra de clientes un 27%, hasta los 140.000.

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (213.98.170.XXX) el 11 Junio 2007 a las 13:55 | #ID

Si pero un cliente puede tener 20 dominios, no es uno por cliente

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (83.60.132.XXX) el 11 Junio 2007 a las 14:46 | #ID

Yo hace 2 semanas intenté loguearme para cambiar entradas DNS y no había manera. Tuve que llamar por teléfono y me indicaron como cambiar la clave, pero no sé porque tuve que hacerlo si el password llevaba años sin ningun problema

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.60.132.XXX) el 11 Junio 2007 a las 13:41 | #ID

Independientemente de que sea o no Arsys, una cosa parece estar clara (después de haberme pasado toda la mañana leyendo en varios sitios sobre el tema):

1) es evidente que Arsys sufrió un ataque generalizado contra las webs de bastantes clientes.

2) la empresa, en su momento, responsabilizó del hackeo a éstos (que desconocían que había habido ataques a otros clientes).

3) éstos se empiezan a dar cuenta ahora -a raíz de diversos comentarios de terceros- de que el ataque no fue puntual; por lo que se descubre que en ningún momento fueron responsables del hackeo de sus propias webs.

Insisto, esto independientemente de que la noticia de El País se refiera al final a Arsys.

Y por último. La primera regla a la hora de afrontar una crisis en la empresa que afecte a tus clientes pasa por emitir una nota de prensa explicando lo sucedido. Esto te lo enseñan en la facultad.

saludos

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.38.185.XXX) el 11 Junio 2007 a las 16:59 | #ID

jajajajjajajajajaj creeeis que solo estan los datos de esos 120.000 clientes ( que tampoco es clientes.. pero bueno ) los datos de miles y miles de pagina estan al alcance de los hackers siempre! en algunos caso se dan cuenta y en otros NO! pero los hackers tienen el control de todo lo que ellos quieran en internet. pero bueno... que se le va a hacer..

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.55.128.XXX) el 11 Junio 2007 a las 17:06 | #ID

No me extrañaría que fuera Arsys. Sus servidores están caídos más rato que funcionando. Llevan años dando problemas y no contestan cuando les preguntas por qué.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (88.3.171.XXX) el 11 Junio 2007 a las 17:18 | #ID

Todos a denunciar en la Agencia de protección de datos

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (83.60.132.XXX) el 11 Junio 2007 a las 22:34 | #ID

Yo estuve con Arsys hasta que nos malvendieron a Wanadoo hace 1 año o 2, no recuerdo bien jeje

Si no me equivoco mis datos debían ser borrados de su base de datos ¿no?, es que vamos, no me hace ni maldita gracia la noticia, me da hasta mal yuyu que mis datos, tanto bancarios, como el resto, hayan sido robados ¬¬

Saludos

Add karma Subtract karma karma: 0 | Escrito por ZoNeRo (85.49.13.XXX) el 13 Junio 2007 a las 17:40 | #ID

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (85.49.13.XXX) el 13 Junio 2007 a las 17:42 | #ID

Nuestra empresa es una de la muchas afectadas por el ataque a Arsys y de momento todavía se sigue padeciendo las secuelas del ataque, algunos de nuestros clientes se han dado de baja de nuestro portal. Y la direccion de la empresa está estudiando con los abogados interponer una demanda por los daños sufridos.

Aumentar karma Restar karma karma: 0 | Escrito por ZoNeRo (85.85.52.XXX) el 18 Junio 2007 a las 17:56 | #ID