Los datos de 120.000 usuarios españoles en manos de hackers

Los datos de 120.000 usuarios españoles en manos de hackers

Javier Sanz

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet y han obtenido los datos personales de 120.000 clientes, desde nombres y apellidos hasta cuentas bancarias.

La policía no ha querido desvelar el nombre de la empresa atacada, pero las consucuencias pueden ser bastante graves. La unidad anticiberterrorista de la Guardia Civil apunta que han actuado a través de servidores ubicados en Rusia y EE UU. Ello dificulta el localizarles, porque utilizan servidores anónimos difíciles de rastrear.

Actualización (22:50) Acens y Abansys han informado que no han sido víctimas del ataque. La empresa afectada por el ataque parece ser que ha sido Arsys que ha reconocido que sufrió un ataque en abril que se corresponde en parte con el aparecido en los medios. (Ver nota de prensa en AI)

(ElPaís) Fuentes de la investigación han evitado facilitar el nombre de la empresa afectada. Ésta se vio impotente en un principio para detener el ataque. Por ello, contrató a una empresa informática especializada en seguridad, que logró bloquear los accesos y detectar el agujero por el que habían entrado los piratas. Pero la fechoría ya se había producido.

Los técnicos descubrieron que al menos uno de los hackers se había dado de alta como cliente de la empresa semanas antes para ir preparando el ataque. Debía buscar los agujeros del sistema e informar de ellos a sus otros compinches para robar los datos personales de los clientes: claves de correo electrónico, movimientos y pagos bancarios, documentos de identidad, direcciones de los usuarios… En cerca de 10.000 casos, los hackers han hecho uso de datos de carácter personal de usuarios o firmas españolas que tenían contratado su servicio con esta empresa.

El mayor ataque se produjo un sábado del mes de mayo, cuando la vigilancia en la empresa era más reducida. Fueron algunos clientes los que dieron la voz de alarma. Tenían páginas web contratadas con esa firma y, al abrirlas, observaron que alguien había entrado ilegalmente en ellas y las había modificado a su antojo. A la vez, se toparon con otra sorpresa: al entrar en sus web, aparecía una ventana que les llevaba a otra página de Internet ubicada en un servidor extranjero. La página, en realidad, era un peligroso virus de los llamados troyanos. La web original del cliente quedaba bloqueada. La empresa logró en cuestión de horas restablecer las web originales de sus clientes y eliminar los virus. Pero había una preocupación: que el virus se extendiese por España.

Los hackers suelen utilizar los datos robados con fines delictivos. Hay casos en los que el objetivo es chantajear y pedir dinero a las empresas: «O me das tanto dinero o difundo o utilizo los datos de tus clientes». La acción de los piratas informáticos está penalizada en España como delito de revelación de secretos. El problema es cazar a los intrusos y llevarlos ante la justicia.

¿Qué empresa recibió el ataque?

Acens y Abansys han informado que no han sido víctimas del ataque. La empresa afectada por el ataque parece ser que ha sido Arsys que ha reconocido que sufrió un ataque en abril.