Las empresas de 'hosting', en el punto de mira

Arsys, una de las empresas líder del sector reconoce ser víctima del ataque informático que, según EL PAÍS, propició que se sustrajeran los datos personales de 120.000 usuarios .-Sin embargo, afirma que sus datos no se han visto comprometidos

La posibilidad de que datos personales comprometidos de decenas de miles de internautas hayan sido robados ha levantado una gran polvareda en Internet. Según denunció EL PAÍS, una importante empresa española de 'hosting' (aquellas que alojan en sus servidores páginas web) habría sufrido un importante ataque, resultado del cual se sustrajeron los datos personales de 120.000 usuarios de Internet. Entre estos datos, según el mismo artículo, se encontrarían direcciones postales, números de teléfono, contraseñas e información bancaria.

A primera hora de la tarde de ayer, la noticia corría como la pólvora entre los internautas españoles. En páginas especializadas como Barrapunto y sitios de noticias como Menéame especulaban sobre el nombre de la compañía. En los comentarios que los internautas hacían, tanto en esas páginas como en ELPAIS.com, la pregunta predominante era: ¿qué empresa fue la víctima del ataque?

Desde Cádiz, un empresario cliente de Arsys, líder del sector en nuestro país, aseguró en conversación telefónica con ELPAIS.com. "Hace unos quince o veinte días detectamos que se había incluido en nuestra web un código ActiveX que nosotros no habíamos puesto. Contactamos con Arsys, pero nos dijeron que el fallo debía haber sido nuestro, que no era cosa suya. A los cinco días cambiaron el sistema de acceso y pensamos que podrían haber atacado el servicio".

Un ataque a dos bandas

Desde Arsys la respuesta fue contundente: "No nos han robado datos bancarios, ni direcciones, ni contraseñas de cuentas de correo electrónico". En conversación con ELPAIS.com, y posteriormente en un comunicado oficial, la empresa sí reconoce que en abril sufrió un ataque "que no se corresponde en su totalidad con el descrito en los medios".

Según la empresa radicada en La Rioja, "en el incidente sufrido se vio comprometida parte de la información de los datos de algunos de nuestros clientes". Estos datos serían las contraseñas de FTP de unos 4.000 usuarios, según fuentes de la propia empresa consultadas por ELPAIS.com.

Con esas contraseñas, cualquier persona puede acceder al contenido de las páginas web del usuario y cambiarla a su antojo. Tal y como relataba a ELPAIS.com el cliente de Arsys anteriormente citado, y reconoce la propia empresa en su comunicado, los delincuentes pudieron utilizar esa información para insertar en dichas páginas un pequeño programa que redireccionaba la web a otra que, sin saberlo en usuario, instalaba en su ordenador otro programa: un troyano. A veces, no es necesario que el usuario haga clic en ningún enlace, basta con cargar la página y el software espía se cuela en el ordenador de la víctima.

Los troyanos son programas maliciosos que se instalan en el ordenador y que pueden ser utilizados para robar información confidencial del usuario sin éste darse cuenta. Así, asaltando unas pocas páginas web (comparadas con los millones de páginas que existen en Internet), los delincuentes pudieron hacerse con los datos personales de los 120.000 usuarios que denunciaba el artículo de EL PAÍS.

Sin confirmación oficial

De momento, no ha trascendido de manera oficial el nombre de la compañía que sufrió el ataque de los delincuentes. Sin embargo, los rumores han hecho que varias de las empresas dedicadas al 'hosting' hayan salido a dar sus explicaciones: unas para negar su vinculación con el ataque, otras para revelara que sí han sufrido ataques, pero no de la envergadura del que se está investigando ahora.

La propia Arsys informó en su comunicado que tras el ataque sufrido "se eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance. Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes", además de denunciar los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil.

Otra empresa del sector, Acens, publicó otron comunicado en su página web para "transmitir a nuestros clientes la tranquilidad de que Acens no ha sido objeto del ataque" mencionado.