Buscar en Mundobip

Artículos | Foro

Los datos de 120.000 usuarios Españoles en manos de hackers

¿Te acabas de enterar de alguna novedad? ¿Alguna noticia interesante? Este es el foro donde la puedes compartir con la gente de tu comunidad.

Moderador: Noticieros

Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Ghost » 11 Jun 2007 16:10

Parece ser que una empresa de registro de dominios y que ofrece servicios de hosting ha sido hackeada por un grupo de hackers y han robado los datos de más de 120.000 usuarios españoles. La empresa en cuestión no ha sido nombrada en ningún medio de comunicación, pero viendo la lista de clientes y los comentarios en los distintos blogs y foros de internet, se cree que podría haber sido Arsys.

El modus operandi de los hackers ha sido registrarse uno de ellos en el panel de la empresa y buscar todos los agujeros de seguridad posibles, mediante los cuales los demás han procedido a robar los datos e incluso a realizar modificaciones en páginas web, que desviaban a otra web que descargaba un troyano y lo instalaba en el equipo de la gente que accedía a la página web.

Así que si tenéis algún registro en la empresa citada sería conveniente que por lo menos cambiaseis la contraseña.

ACTUALIZACIÓN:

Arsys ha enviado un comunicado, aceptando parte de los hechos y dando su versión:

Código: Seleccionar todo
 - Como consecuencia de las
informaciones aparecidas en varios medios de comunicación, ante la similitud de la descripción de la empresa con arsys.es y la alarma que ha podido generar entre nuestros clientes, queremos informar de lo siguiente:


1.En el mes de abril, arsys.es detectó un incidente de seguridad que no se corresponde en su totalidad con el descrito en los medios.

2.En el incidente sufrido por arsys.es se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito. Por lo tanto, no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes.

3.Posteriormente, y con las claves FTP obtenidas por los delincuentes, se recibió un ataque contra aproximadamente un 1,5% de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso.

4.arsys.es, inmediatamente detectado el incidente, adoptó las medidas técnicas y organizativas oportunas. De inmediato se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes.

5.arsys.es, cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes.




Publicidad
  Equipo de pruebas
  • Procesador
    Intel Core i7 3820@4.5Ghz
  • Placa base
    ASUS Rampage IV Formula
  • RAM
    16Gb Corsair Dominator Platinum 2133Mhz
  • Tarjeta gráfica
    AMD Radeon HD 7970 3Gb
  • Disco Duro
    Seagate 2Tb
  • Unidad Óptica
    Liteon I-HAS 124B
  • Refrigeración
    Corsair H110
  • Fuente alimentación
    Corsair AX860i
  • Caja
    NZXT Switch 810
  • Sonido
    Creative X-FI Platinum HD
  • Sistema operativo
    Windows 7 64bits
  • Monitor
    Dell U2412P
  • Teclado
    Corsair K90
  • Ratón
    SteelSeries XAI
  • Otros
    SteelSeries 5H V2
  • Otros
    Corsair Neutron GTX 240Gb
Ocultar
Avatar de Usuario
Ghost
Site Admin
 
Mensajes: 6324
Registrado: 16 Ene 2007 23:18
Ubicación: Planeta Tierra

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Dragonlich » 11 Jun 2007 16:16

En todo caso lo mejor seria fuese la empresa que fuese es cambiar la contraseña, ya que solo se sospecha, ademas como medida de seguridad siempre es bueno cambiar las contraseñas cada cierto tiempo.
Yo lei esa noticia y lo que mas me sorprende es que segun la noticia (en el periodico que lo lei) tuvieron que pedir a una empresa externa especializada en seguridad para que les resolvieran el problema, lo cual significa que la seguridad no solo es muy buena, sino que ademas una vez atacados no han sido capaces de recuperar su sistema por sus propios medios (o es que los piratas eran muy buenos)
Avatar de Usuario
Dragonlich
 
Mensajes: 584
Registrado: 05 Feb 2007 07:34
Ubicación: Murcia

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Zoltelder » 11 Jun 2007 16:53

Pues no se si en algunos casos incluso cambiando la contraseña se solucionaria y ya se dejaria de estar en peligro, encima con el troyano metido que parece que o no lo detectaban los antivirus o que no tendria nadie.

Lo que si es aun mas increible si cabe es lo que dice Dragon, el hecho de que la empresa no haya sido capaz de solucionar el tema de seguridad y haya tenido que llamar a una empresa especializada para que lo solucione
  PC Gamer
  • Procesador
    Intel i5 750 3.8GHz
  • Placa base
    Asus P7P55D PRO
  • RAM
    GSkill Trident 4GB 1600Mhz
  • Tarjeta gráfica
    Gigabyte 5850
  • Disco Duro
    SSD Crucial M4 128GB / WD CB 1TB / WD CB 500GB
  • Unidad Óptica
    -
  • Refrigeración
    Noctua NH-U12P SE2
  • Fuente alimentación
    Corsair HX 650
  • Caja
    Antec Twelve Hundred
  • Sonido
    Creative X-Fi Titanium
  • Sistema operativo
    Windows 7 Ultimate 64 bits
  • Monitor
    LG W2453V-PF
  • Teclado
    Logitech Wave
  • Ratón
    Logitech G9x
  • Otros
    Sennheiser PC350
  • Otros
    -
Ocultar
Avatar de Usuario
Zoltelder
 
Mensajes: 4727
Registrado: 02 Feb 2007 19:59
Ubicación: Badajoz

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Ghost » 11 Jun 2007 21:57

Eso es un detalle importante, creo que los administradores de sistemas de esa empresa deberían haber sido capaces de solucionar el problema por ellos mismos.
  Equipo de pruebas
  • Procesador
    Intel Core i7 3820@4.5Ghz
  • Placa base
    ASUS Rampage IV Formula
  • RAM
    16Gb Corsair Dominator Platinum 2133Mhz
  • Tarjeta gráfica
    AMD Radeon HD 7970 3Gb
  • Disco Duro
    Seagate 2Tb
  • Unidad Óptica
    Liteon I-HAS 124B
  • Refrigeración
    Corsair H110
  • Fuente alimentación
    Corsair AX860i
  • Caja
    NZXT Switch 810
  • Sonido
    Creative X-FI Platinum HD
  • Sistema operativo
    Windows 7 64bits
  • Monitor
    Dell U2412P
  • Teclado
    Corsair K90
  • Ratón
    SteelSeries XAI
  • Otros
    SteelSeries 5H V2
  • Otros
    Corsair Neutron GTX 240Gb
Ocultar
Avatar de Usuario
Ghost
Site Admin
 
Mensajes: 6324
Registrado: 16 Ene 2007 23:18
Ubicación: Planeta Tierra

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor SoTA » 12 Jun 2007 01:33

Si fuera tan fácil no existiría dicha empresa especializada.
Avatar de Usuario
SoTA
 
Mensajes: 3394
Registrado: 03 Feb 2007 12:25

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Dragonlich » 12 Jun 2007 07:47

La empresa especialida me parece muy bien, lo malo es que si es una compañia grande y que guarda datos tan importantes (cuentas bancarias por ejemplo) lo mas normal es que entre sus informaticos haya alguno especializado en seguridad, y que lo hubira arreglado lo antes posible, en vez dde tener que ponerse en contacto con una empresa especializada en seguridad (que en mi opinion esta se tendria que haber ido mucho antes para buscar y arreglar posibles fallos de seguridad y mejorar la que ya tenian), que quieras o no, primero tienen que ver como esta configurada la red informatica de la emrpesa para encontrar fallos de seguridad por lo cual tardarian bastante mas tiempo y despues arreglarlos, dejando durante mas tiempo a los usuarios expuestos
Avatar de Usuario
Dragonlich
 
Mensajes: 584
Registrado: 05 Feb 2007 07:34
Ubicación: Murcia

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Ghost » 12 Jun 2007 09:25

De las empresas especializadas deberían depender pequeñas empresas de informática, no la empresa de servicios de hosting y dominios más grande del país. no?
  Equipo de pruebas
  • Procesador
    Intel Core i7 3820@4.5Ghz
  • Placa base
    ASUS Rampage IV Formula
  • RAM
    16Gb Corsair Dominator Platinum 2133Mhz
  • Tarjeta gráfica
    AMD Radeon HD 7970 3Gb
  • Disco Duro
    Seagate 2Tb
  • Unidad Óptica
    Liteon I-HAS 124B
  • Refrigeración
    Corsair H110
  • Fuente alimentación
    Corsair AX860i
  • Caja
    NZXT Switch 810
  • Sonido
    Creative X-FI Platinum HD
  • Sistema operativo
    Windows 7 64bits
  • Monitor
    Dell U2412P
  • Teclado
    Corsair K90
  • Ratón
    SteelSeries XAI
  • Otros
    SteelSeries 5H V2
  • Otros
    Corsair Neutron GTX 240Gb
Ocultar
Avatar de Usuario
Ghost
Site Admin
 
Mensajes: 6324
Registrado: 16 Ene 2007 23:18
Ubicación: Planeta Tierra

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Zoltelder » 12 Jun 2007 11:32

Ghost escribió:De las empresas especializadas deberían depender pequeñas empresas de informática, no la empresa de servicios de hosting y dominios más grande del país. no?

Logicamente debería ser así. Una empresa del nivel de Arsys debería tener empleados suficientes como para haber solucionado el problema
  PC Gamer
  • Procesador
    Intel i5 750 3.8GHz
  • Placa base
    Asus P7P55D PRO
  • RAM
    GSkill Trident 4GB 1600Mhz
  • Tarjeta gráfica
    Gigabyte 5850
  • Disco Duro
    SSD Crucial M4 128GB / WD CB 1TB / WD CB 500GB
  • Unidad Óptica
    -
  • Refrigeración
    Noctua NH-U12P SE2
  • Fuente alimentación
    Corsair HX 650
  • Caja
    Antec Twelve Hundred
  • Sonido
    Creative X-Fi Titanium
  • Sistema operativo
    Windows 7 Ultimate 64 bits
  • Monitor
    LG W2453V-PF
  • Teclado
    Logitech Wave
  • Ratón
    Logitech G9x
  • Otros
    Sennheiser PC350
  • Otros
    -
Ocultar
Avatar de Usuario
Zoltelder
 
Mensajes: 4727
Registrado: 02 Feb 2007 19:59
Ubicación: Badajoz

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor SoTA » 12 Jun 2007 11:55

la cuestión no es la cantidad sinó la especialidad, y no es lo mismo tener toda la información esa aislada de forma que nadie más que la empresa pueda acceder a ella que evitar que un hacker se te cuele en el sistema y una vez dentro acceda a esa información, no se si me explico. que arsys no es la NASA.
Avatar de Usuario
SoTA
 
Mensajes: 3394
Registrado: 03 Feb 2007 12:25

Re: Los datos de 120.000 usuarios Españoles en manos de hackers

Notapor Dragonlich » 12 Jun 2007 12:30

Ya sabemos que no es la nasa, lo que ocurre es que un hacker si es bueno se metera seguro tarde o temprano en el sistema, pero el problema no es que se metiera (bueno si lo es, pero no es el tema por el cual criticamos a la empresa) sino que los informaticos de esta no pudieran restablecer por ellos mismos el sistema y tapar el fallo de seguridad cuanto antes, vamos tuvieron que recurrir a una empresa de seguridad (esta claro que los de una empresa de estas caracteristicas tendra un gran conocimiento de como solucionar los fallos de seguridad de un sistema, eso nadie lo duda) para resolverlo..... una empresa de esas dimensiones deberia de tener personal informatico especializado en la seguridad, igual que los tendra en programacion, mantenimiento, ect....... con lo cual esos de seguridad que conoceran mejor el sistema de seguridad del que disponen que una empresa de seguridad externa deberian de haber sido capaces de solventar el fallo de seguridad..... ahora bien otra cosa es que arsys tenga contratada a esa empresa externa para la seguridad de sus datos
Avatar de Usuario
Dragonlich
 
Mensajes: 584
Registrado: 05 Feb 2007 07:34
Ubicación: Murcia

Siguiente

Volver a Noticias

¿Quién está conectado?

Usuarios registrados: Bing [Bot], Google [Bot]

cron