martes, 12 de junio de 2007

Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas'

La noticia de hoy empieza ya a poner los pelos de punta respecto a lo que parece avecinarse en breve en materia de ciberdelincuencia.

Al igual que estamos siendo testigos de la profesionalización de los ladrones en atracos y la sofisticación y precisión de sus robos, creo que la noticia de hoy puede representar el primer caso español de ciberdelincuencia seria.

Aunque la noticia no revela la empresa afectada, se trata de un proveedor de alojamiento, uno de cuyos principales activos es garantizar la seguridad de los contenidos alojados.

El modus operandi, según lo redactado por el artículo ELPAIS.com - Los datos de 120.000 usuarios españoles, en manos de 'ciberpiratas' tampoco tiene desperdicio.

Primeramente se han dado de alta como clientes, para poder explorar el entorno y hacer seguramente las primeras investigaciones respecto a por donde encontrar vulnerabilidades para entrar.
Posteriormente, el sábado por la noche, que es cuando suele ser el periodo de menor actividad de todo proveedor de acceso, (y por tanto, el momento de menos vigilancia) se produjo el ataque de mayor envergadura, modificando las páginas de los clientes y haciendo que estos, al acceder a la consola de gestión de sus contenidos, descargasen un troyano para que el ataque se difundiera entre los clientes afectados.

Según cuenta El Pais, "Dada la sofisticación de medios empleada por los piratas, los investigadores están teniendo problemas para averiguar desde qué lugar y quién o quiénes están detrás de este masivo ataque. Algunos indicios apuntan a que han actuado a través de servidores ubicados en Rusia y EE UU. Ello dificulta el localizarles, porque utilizan servidores anónimos."

El objetivo básico del ataque, como suele ser habitual, es el robo de información confidencial con datos personales de los clientes: claves de correo electrónico, movimientos y pagos bancarios, documentos de identidad, direcciones de los usuarios.

Imagino que la Agencia Española de Protección de Datos se habrá ya hecho eco del tema, aunque debemos suponer que el proveedor de acceso si debe contar con las medidas de seguridad adecuadas dado que el hacking es una de las mayores amenazas de un proveedor de acceso y que este riesgo debe haber sido gestionado convenientemente.

Enlazando con el tema, quiero también referenciar un documento publicado por el Área jurídica del INTECO donde describe las actuaciones jurídicas a emprender cuando una empresa es víctima de un suceso similar al comentado en este post. El documento está descargable en el enlace Guía sobre la respuesta jurídica a los ataques contra la Seguridad de la Información.

2 comentarios:

Anónimo dijo...

Como "Arsys" se ha dado por aludido, estos se han defendido reconociendo que sí, que en abril sufrieron en ataque que implicó robo de datos de clientes, pero que no es de la gravedad del comentado por EL PAIS.
La nota de "Arsys" es un tanto ambigua; no me queda claro si con ella reconocen que ellos fueron los destinatarios de dicho ataque, pero no de las magnitudes comentadas, o simplemente reconocen que ellos fueron víctima de otro ataque menos grave, pero no del que aparece hoy en la prensa.

http://www.internautas.org/html/4318.html

Anónimo dijo...

Cuantas veces se nos ha pasado por la cabeza que se estropea el ordenador y que tenemos que hacer una copia de seguridad cuanto antes. Nadie ni núnca se esta a salvo de una eventual pérdida de datos de discos duros de ahí la importancia de un buen sistema de copias de seguridad. Esta es la mejor forma de recuperar su informacion en un momento de desastre que generalmente coincide con las prisas a la hora de utilizar el sistema. Y si a pesar de todo es necesario una recuperacion de datos ó recuperar el disco duro porque no teníamos las copias actualizadas, le recomendamos consulte con una empresa especializada como es el caso de www.lineared.com en dónde le podrán recuperar los datos ó llevar a cabo la recuperacion del disco duro . No lo dude, esta es la forma mas eficaz y segura de recuperar discos duros .

 
;