Las empresas de 'hosting', en el punto de mira

Arsys, una de las empresas líder del sector reconoce ser víctima del ataque informático que, según EL PAÍS, propició que se sustrajeran los datos personales de 120.000 usuarios .-Sin embargo, afirma que sus datos no se han visto comprometidos

AITOR RIVEIRO - Madrid - 11/06/2007

Vota

Resultado

137 votos

Comentarios - 55

La posibilidad de que datos personales comprometidos de decenas de miles de internautas hayan sido robados ha levantado una gran polvareda en Internet. Según denunció EL PAÍS, una importante empresa española de 'hosting' (aquellas que alojan en sus servidores páginas web) habría sufrido un importante ataque, resultado del cual se sustrajeron los datos personales de 120.000 usuarios de Internet. Entre estos datos, según el mismo artículo, se encontrarían direcciones postales, números de teléfono, contraseñas e información bancaria.

La noticia en otros webs

A primera hora de la tarde de ayer, la noticia corría como la pólvora entre los internautas españoles. En páginas especializadas como Barrapunto y sitios de noticias como Menéame especulaban sobre el nombre de la compañía. En los comentarios que los internautas hacían, tanto en esas páginas como en ELPAIS.com, la pregunta predominante era: ¿qué empresa fue la víctima del ataque?

Desde Cádiz, un empresario cliente de Arsys, líder del sector en nuestro país, aseguró en conversación telefónica con ELPAIS.com. "Hace unos quince o veinte días detectamos que se había incluido en nuestra web un código ActiveX que nosotros no habíamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo debía haber sido nuestro, que no era cosa suya. A los cinco días cambiaron el sistema de acceso y pensamos que podrían haber atacado el servicio".

Un ataque a dos bandas

Desde Arsys la respuesta fue contundente: "No nos han robado datos bancarios, ni direcciones, ni contraseñas de cuentas de correo electrónico". En conversación con ELPAIS.com, y posteriormente en un comunicado oficial, la empresa sí reconoce que en abril sufrió un ataque "que no se corresponde en su totalidad con el descrito en los medios".

Según la empresa radicada en La Rioja, "en el incidente sufrido se vio comprometida parte de la información de los datos de algunos de nuestros clientes". Estos datos serían las contraseñas de FTP de unos 4.000 usuarios, según fuentes de la propia empresa consultadas por ELPAIS.com.

Con esas contraseñas, cualquier persona puede acceder al contenido de las páginas web del usuario y cambiarla a su antojo. Tal y como relataba a ELPAIS.com el cliente de Arsys anteriormente citado, y reconoce la propia empresa en su comunicado, los delincuentes pudieron utilizar esa información para insertar en dichas páginas un pequeño programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ningún enlace, basta con cargar la página y el software espía se cuela en el ordenador de la víctima.

Los troyanos son programas maliciosos que se instalan en el ordenador y que pueden ser utilizados para robar información confidencial del usuario sin éste darse cuenta. Así, asaltando unas pocas páginas web (comparadas con los millones de páginas que existen en Internet), los delincuentes pudieron hacerse con los datos personales de los 120.000 usuarios que denunciaba el artículo de EL PAÍS.

Sin confirmación oficial

De momento, no ha trascendido de manera oficial el nombre de la compañía que sufrió el ataque de los delincuentes. Sin embargo, los rumores han hecho que varias de las empresas dedicadas al 'hosting' hayan salido a dar sus explicaciones: unas para negar su vinculación con el ataque, otras para revelara que sí han sufrido ataques, pero no de la envergadura del que se está investigando ahora.

La propia Arsys informó en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", además de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil.

Otra empresa del sector, Acens, publicó otron comunicado en su página web para "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque" mencionado.

Vota

Resultado

137 votos

¿Qué es esto?Compartir:

Puedes utilizar el teclado:

aumentar texto disminuir texto Texto

Si te ha interesado esta información, te recomendamos:

Otras ediciones

Publicado en ELPAIS.com en la sección de Tecnología
Versión texto accesible
Edición de Bolsillo, edición para PDA/PSP ó Móvil

Comentarios - 55

Página 1 de 11

55

Jaime - 12-06-2007 - 21:02:28h

Entiendo que lo que ha pasado es muy grave pero nunca he visto "El País" tan "involucrado" en la defensa del ciudadano. Supongo que también habrá denunciado,en su día, el hecho que La Caixa cobre rigurosamente los prétamos a sus clientes y, en cambio, al PSC del Sr. Montilla, le ha perdonado unos cuantos millones. Se os ve el plumero...
54

Sergio T. - 12-06-2007 - 20:36:51h

La seguridad de los sistemas es algo que está en permanente actualidad. Yo llevo el enrutamiento y los firewall en mi empresa, por lo tanto tengo que estar en contacto constante con los administradores de sistema. Según me explican lo más seguro es Solaris, después iría Linux. Con Windows han tenido algunos sustos. De donde vienen más problemas de seguridad es de las aplicaciones, ya que un mala programación facilita que se "cuelen" con independencia del sistema operativo.
53

MR ( http://www.genos.es/ ) - 12-06-2007 - 19:46:46h

TCO, me olvidaba decirte que doy soporte de Linux a PYMEs (NO soy el enlace que pongo aquí) y no soy caro. Valgo como cualquier soporte Windows. ¿Sabes si entro en las estadísticas que has consultado? Yo sólo soy un autónomo, pero hay empresas que dan soporte Linux y no son caras, incluso algunas menos que yo. Al final es siempre quien ha hecho el informe, ya que intencionadamente se pueden omitir empresas e incluir sólo monstruos tipo IBM.
52

peter - 12-06-2007 - 19:34:57h

Yo no tengo ahora mas paginas web en arsys, pero si varias cuentas de correo. Tambien tuve problemas con los adsl afectados por virus que te redireccionaban la pagina. Es posible que tambien hayan sido afectadas las cuentas de correo? El servicio en general en su momento era promedio, a veces demoraban en la solucion, a veces lo resolvian.pronto Estoy terminando un proceso de cambio iniciado antes del problema y ahora me dan largas.
51

MR ( http://www.genos.es/ ) - 12-06-2007 - 19:30:29h

TCO(50), todo eso es muy discutible. El problema está en quién ha hecho cada informe y qué mercado se incluye en las estadísticas. Si incluyes a todos los mercados en las estadísticas, por ejemplo, MS SQL Server no estaría en la posición que tú conoces (MySQL tampoco tanto, ya que es desde que la compró SAP que está avanzando en las empresas). En las aplicaciones de escritorio no te lo discuto, pero insisto en que está cambiando muy rápido.

Página 1 de 11

Última hora

Últimas Noticias
Hora	Noticia
12:08	Líderes tribales paquistaníes se levantan contra los talibanes tras un grave atentado
11:54	El Gobierno alemán prepara un paquete de rescate por decreto urgente
11:33	Alonso: "Ha sido mejor de lo que esperaba"
10:40	Alicante se prepara para la salida de la Volvo
10:29	Se parte en dos el buque 'Fedra' encallado en Algeciras por el mal tiempo

Ver más noticias

Últimas Noticias
Hora	Noticia
12:21	La desconfianza hunde los mercados
11:50	Se parte en dos un buque encallado frente a Gibraltar
10:39	Alonso: "El cuarto puesto ha sido mejor de lo que esperaba
10:38	La reforma de la ley de libertad religiosa necesita de un amplio consenso
10:30	Josep Vicent: "hay una necesidad indiscutible de renovación en la ópera"