Las empresas de 'hosting', en el punto de mira
Arsys, una de las empresas l¨ªder del sector reconoce ser v¨ªctima del ataque inform¨¢tico que, seg¨²n EL PA?S, propici¨® que se sustrajeran los datos personales de 120.000 usuarios .-Sin embargo, afirma que sus datos no se han visto comprometidos
La posibilidad de que datos personales comprometidos de decenas de miles de internautas hayan sido robados ha levantado una gran polvareda en Internet. Seg¨²n denunci¨® EL PA?S, una importante empresa espa?ola de 'hosting' (aquellas que alojan en sus servidores p¨¢ginas web) habr¨ªa sufrido un importante ataque, resultado del cual se sustrajeron los datos personales de 120.000 usuarios de Internet. Entre estos datos, seg¨²n el mismo art¨ªculo, se encontrar¨ªan direcciones postales, n¨²meros de tel¨¦fono, contrase?as e informaci¨®n bancaria.
A primera hora de la tarde de ayer, la noticia corr¨ªa como la p¨®lvora entre los internautas espa?oles. En p¨¢ginas especializadas como Barrapunto y sitios de noticias como Men¨¦ame especulaban sobre el nombre de la compa?¨ªa. En los comentarios que los internautas hac¨ªan, tanto en esas p¨¢ginas como en ELPAIS.com, la pregunta predominante era: ?qu¨¦ empresa fue la v¨ªctima del ataque?
Desde C¨¢diz, un empresario cliente de Arsys, l¨ªder del sector en nuestro pa¨ªs, asegur¨® en conversaci¨®n telef¨®nica con ELPAIS.com. "Hace unos quince o veinte d¨ªas detectamos que se hab¨ªa incluido en nuestra web un c¨®digo ActiveX que nosotros no hab¨ªamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo deb¨ªa haber sido nuestro, que no era cosa suya. A los cinco d¨ªas cambiaron el sistema de acceso y pensamos que podr¨ªan haber atacado el servicio".
Un ataque a dos bandas
Desde Arsys la respuesta fue contundente: "No nos han robado datos bancarios, ni direcciones, ni contrase?as de cuentas de correo electr¨®nico". En conversaci¨®n con ELPAIS.com, y posteriormente en un comunicado oficial, la empresa s¨ª reconoce que en abril sufri¨® un ataque "que no se corresponde en su totalidad con el descrito en los medios".
Seg¨²n la empresa radicada en La Rioja, "en el incidente sufrido se vio comprometida parte de la informaci¨®n de los datos de algunos de nuestros clientes". Estos datos ser¨ªan las contrase?as de FTP de unos 4.000 usuarios, seg¨²n fuentes de la propia empresa consultadas por ELPAIS.com.
Con esas contrase?as, cualquier persona puede acceder al contenido de las p¨¢ginas web del usuario y cambiarla a su antojo. Tal y como relataba a ELPAIS.com el cliente de Arsys anteriormente citado, y reconoce la propia empresa en su comunicado, los delincuentes pudieron utilizar esa informaci¨®n para insertar en dichas p¨¢ginas un peque?o programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ning¨²n enlace, basta con cargar la p¨¢gina y el software esp¨ªa se cuela en el ordenador de la v¨ªctima.
Los troyanos son programas maliciosos que se instalan en el ordenador y que pueden ser utilizados para robar informaci¨®n confidencial del usuario sin ¨¦ste darse cuenta. As¨ª, asaltando unas pocas p¨¢ginas web (comparadas con los millones de p¨¢ginas que existen en Internet), los delincuentes pudieron hacerse con los datos personales de los 120.000 usuarios que denunciaba el art¨ªculo de EL PA?S.
Sin confirmaci¨®n oficial
De momento, no ha trascendido de manera oficial el nombre de la compa?¨ªa que sufri¨® el ataque de los delincuentes. Sin embargo, los rumores han hecho que varias de las empresas dedicadas al 'hosting' hayan salido a dar sus explicaciones: unas para negar su vinculaci¨®n con el ataque, otras para revelara que s¨ª han sufrido ataques, pero no de la envergadura del que se est¨¢ investigando ahora.
La propia Arsys inform¨® en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las p¨¢ginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se inform¨® puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", adem¨¢s de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Informaci¨®n de la Direcci¨®n General de la Guardia Civil.
Otra empresa del sector, Acens, public¨® otron comunicado en su p¨¢gina web para "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque" mencionado.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
