El modus operandi de los hackers ha sido registrarse uno de ellos en el panel de la empresa y buscar todos los agujeros de seguridad posibles, mediante los cuales los demás han procedido a robar los datos e incluso a realizar modificaciones en páginas web, que desviaban a otra web que descargaba un troyano y lo instalaba en el equipo de la gente que accedía a la página web.
Así que si tenéis algún registro en la empresa citada sería conveniente que por lo menos cambiaseis la contraseña.
ACTUALIZACIÓN:
Arsys ha enviado un comunicado, aceptando parte de los hechos y dando su versión:
Código: Seleccionar todo
- Como consecuencia de las
informaciones aparecidas en varios medios de comunicación, ante la similitud de la descripción de la empresa con arsys.es y la alarma que ha podido generar entre nuestros clientes, queremos informar de lo siguiente:
1.En el mes de abril, arsys.es detectó un incidente de seguridad que no se corresponde en su totalidad con el descrito en los medios.
2.En el incidente sufrido por arsys.es se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito. Por lo tanto, no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes.
3.Posteriormente, y con las claves FTP obtenidas por los delincuentes, se recibió un ataque contra aproximadamente un 1,5% de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso.
4.arsys.es, inmediatamente detectado el incidente, adoptó las medidas técnicas y organizativas oportunas. De inmediato se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes.
5.arsys.es, cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes.