Está apareciendo en los medios una preocupante noticia acerca del robo de los datos de 120.000 clientes de una importante empresa de Hosting Española.
Lo mas grave del asunto, es que las fuentes de información no indican de que empresa se trata, no permitiendo a sus clientes tomar las medidas oportunas de protección.
Según El País han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas, según fuentes conocedoras de las pesquisas. Además de obtener ilícitamente esos datos, los crackers lograron inyectar un virus en miles de páginas web pertenecientes a los usuarios afectados, entre los que figuran conocidas empresas españolas.
De momento lo único que sabemos es quienes no han sido. Acens, en una nota de prensa informa a sus clientes que no han sufrido ataque alguno, Abansys ha hecho lo propio por correo electrónico, desconocemos si alguna otra empresa ha notificado a sus clientes. El gesto de las empresas no afectadas ha sido muy valorado por sus clientes dado el clima de intranquilidad que genera el no conocer el nombre de la empresa afectada.
Es inadmisible que una empresa del calado de la que se comenta en la noticia prefiera dar la callada por respuesta en un caso tan serio y donde no solo los datos de las empresas están expuestas sino todas aquellas bases de datos que manejaban a su vez de terceros.
De momento estamos esperando que dice la principal empresa de hosting Española, Arsys, algunos de los dominios de mi empresa y propios están alojados en sus servidores, la imagen de acceso al panel de control nos deja un poco intranquilos, sobretodo si tenemos en cuenta que la clave que utilizamos es ya de alta seguridad incluyendo todo lo que pide Arsys en el formulario.
Nota aclaratoria de Arsys dirigida a los usuarios de BandaAncha.st:
Bandancha.st hace referencia a la noticia publicada por distintos medios de comunicación ayer, 11 de junio. Esta noticia alude a una empresa similar a arsys.es y su información ha generado cierta alarma entre nuestros clientes, aunque el caso descrito no corresponde a arsys.es.
arsys.es sufrió un incidente de seguridad el pasado mes de abril, del que se informó puntualmente a los clientes afectados y en el que se tomaron todas las medidas técnicas, de seguridad y judiciales correspondientes, pero no es el mismo caso ni tiene la misma magnitud. En ese sentido, queremos transmitirle la siguiente información:
1. En el mes de abril, arsys.es detectó un incidente de seguridad que no se corresponde en su totalidad con el descrito en los medios.
2. En el incidente sufrido por arsys.es se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito. Por lo tanto, no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes.
3. Posteriormente, y con las claves FTP obtenidas por los delincuentes, se recibió un ataque contra aproximadamente un 1,5% de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso.
4. arsys.es, inmediatamente detectado el incidente, adoptó las medidas técnicas y organizativas oportunas. De inmediato se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes.
5. arsys.es, cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys.es ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes.
Arsys se ha pronunciado en una nota de prensa en la Asociación de Internautas, reconocen que recibieron un ataque que afectó al 1.5% de sus clientes lo que puede corresponderse con la noticia.
Almeida aporta otro punto de vista acerca de la filtración de la noticia a los medios, interesante documento.
