La alerta entre los usuarios saltaba tras la publicación de un artículo en el diario EL PAIS donde se daba cuenta de un importante ataque informático:

Piratas informáticos han atacado en las últimas semanas la base de datos de una importante empresa española dedicada a gestionar dominios de Internet. Así han logrado robar claves de e-mail de usuarios, datos bancarios, teléfonos y domicilios personales de unas 120.000 personas […] Fuentes de la investigación han evitado facilitar el nombre de la empresa afectada. ?sta se vio impotente en un principio para detener el ataque. Por ello, contrató a una empresa informática especializada en seguridad, que logró bloquear los accesos y detectar el agujero por el que habían entrado los piratas. Pero la fechoría ya se había producido […]  En cerca de 10.000 casos, los hackers han hecho uso de datos de carácter personal de usuarios o firmas españolas que tenían contratado su servicio con esta empresa.

Tras la publicación del artículo cientos de mensajes han invadido los foros del periódico interesándose por el nombre de la compañía. Solamente tres empresas manejan ese volúmen y tipología de clientes: Arsys, Nominalia y Acens.

En conversación con radiocable.com Acens aseguraba que el artículo no se refería a su empresa señalando con rotundidad que “no han sufrido ataques de esas características”. En Nominalia el Dtor. en funciones de marketing, Jose Luis Ruiz,  garantizaba a radiocable.com que tampoco se trataba de su compañía, aunque ambas empresas preferían no emitir comunicados “por la naturaleza” de la información.

ARSYS SUFRI? “UN ATAQUE PARECIDO”

Los propios usuarios dieron a conocer un nombre. La mayor parte de los comentarios apuntaba a la compañía “Arsys”. Sin embargo su servicio comercial aseguraba -según los mismos comentarios-, durante la mañana, no conocer el asunto. Pero los usuarios del foro daban cuenta de un email enviado hace unas semanas por la compañía, en la que se emplazaba a los clientes a modificar todas las contraseñas de forma obligatoria. En contacto con radiocable.com, el responsable de comunicación de Arsys aseguraba que el artículo tiene “cierta similitud con un ataque sucedido hace unos meses” pero añadía que “las consecuencias” no fueron las publicadas por EL PAIS: “Hubo un ataque, pero no de estas dimensiones”, señalaba. La empresa emitirá un comunicado que se añadirá a esta información.

¿QUE DEBO HACER AHORA?

En caso de que creas que puedes estar entre los afectados debes:

*Mantener un cierto control sobre tu cuenta bancaria para detectar posibles movimientos fraudulentos . Generalmente tienes un periodo de tiempo para reclamar pagos incorrectos. Informa a tu banco de que puedes haber sido objeto del robo de datos.

*El teléfono del proveedor Arsys es 902115530. Mantente además informado de sus comunicaciones.

 

 

Print Friendly, PDF & Email
1 replica a este post
  1. COMUNICADO DE ARSYS

    Como consecuencia de las informaciones aparecidas en varios medios de comunicación, ante la similitud de la descripción de la empresa con arsys.es y la alarma que ha podido generar entre nuestros clientes, queremos informar de lo siguiente:

    1. En el mes de abril, arsys.es detectó un incidente de seguridad que no se corresponde en su totalidad con el descrito en los medios.
    2. En el incidente sufrido por arsys.es se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito. Por lo tanto, no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes.
    3. Posteriormente, y con las claves FTP obtenidas por los delincuentes, se recibió un ataque contra aproximadamente un 1,5% de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso.
    4. arsys.es, inmediatamente detectado el incidente, adoptó las medidas técnicas y organizativas oportunas. De inmediato se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes.
    5. arsys.es, cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil. Aplicando criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes.

    Arsys Internet S.L.