¿Qué ha pasado? Problema de seguridad
8 seguidores
No sabía que asunto ponerle.
Acabo de escuchar en radio nacional, así de refilón, algo de un problema de seguridad informática, que se han expuesto los datos de compra on-line de 120.000 personas o algo así. Recomendaban cambiar las contraseñas si formas parte de alguno de los dominios afectados. Vamos! que no me he enterado de nada pero que parecía chungo el tema.
¿Sabéis algo?
Kr0n
Si, esta mañana se ha hecho eco por barrapunto, eol y demases. La noticia del Pais por aquí. No se si ya se sabe quien es el afectado, se especulaba que era Arsys por el tamaño, pero parece que lo desmentía.
Desde luego una verguenza de las grandes que ni siquiera se sepa el nombre...
EME
Pues sí, debe ser Arsys porque un cliente me llamó hace unas semanas comentándome que los del hosting (Arsys) le pidieron que cambiasemos los datos de acceso al ftp porque había detectado un virus en la página.
Me extrañó mucho ya que es una empresa muy pequeña que ofrece servicios y no es muy atractiva a nivel de información como para ser blanco de un hacker, pero ahora entiendo el porqué.
Coloreo
Hackers, números de cuentas, poca información de los afectados...
Pues que bien!
EME
Este es un extracto del mail que enviaron a finales de abril a mi cliente:
<em>"Aviso de seguridad
Estimado cliente:
El Departamento de Seguridad de arsys.es ha detectado en su página web principal un enlace a un servidor externo, ajeno a arsys.es, desde el que se descargaba un código malicioso cuando un internauta accedía a su sitio web. Este enlace se había introducido a través de la cuenta de FTP de su dominio.
Esta incidencia ha sido controlada y neutralizada por nuestros técnicos de forma inmediata, que han eliminado dicho vínculo de su página web. No obstante, como medida preventiva, le recomendamos que modifique las contraseñas de las cuentas FTP de sus dominios a la mayor brevedad."</em>
Pero hay se quedó todo, no dieron más datos al respecto. De echo llegué a pensar que el problema de seguridad era nuestro pero me extrañó porque no había detectado nada en los equipos.
azul_formentera
jeje, yo estoy con Arsys , me estarán espiando?
xavib
Pues si ha sido en Arsys en mi opinión se veía venir. En realidad lo raro es que no ocurriera antes. Entre el servicio que daban últimamente y que su área de cliente/panel de control era (y es, si no la han cambiado) un coladero....
Vamos, que no me extrañaría que en lugar de una horda de script kiddies se tratara de un ex-cliente o algo de eso.
Tatanka
Pues yo estoy con Arsys y hasta ahora no me ha llegado ningún email, lo único hace un mes mas o menos tuve que cambiar mis contraseñas, pero a parte de eso por mi parte todo va perfecto.
Aún así muchas gracias por la advertencia, le hecharé un hojo a mis cuentas.
Kr0n
confirmado: arsys (comunicado oficial)
Según "dicen" no ha sido para tanto, solo han sido claves de FTP, pero que van a decir si encima no han querido desvelar el nombre hasta que ya era insostenible la cosa... menudos impresentables, transparencia lo llaman.
juandelgado
Yo hace anyos que sali corriendo como la polvora de Arsys. Y eso que solo teniamos una lista de correo con ellos. Servicio malo y atencion al cliente peor.
Tipica empresa que pega el pelotazo y no es capaz de mantener la (supuesta) calidad inicial que (supuestamente) llevo a tantos clientes.
Pero es que hace poco paso algo muy parecido con Dreamhost. Yo casi que lo proximo me busco un ISP pequenyo, pequenyo. No porque me vayan a dar mejor servicio, sino porque al no tener tantos usuarios no es goloso para crackers bastardos.
En fin.
xavib
Afectación del 1,5% según la nota de Arsys... dicen que tienen más de 800.000 servicios contratados... esto nos da la nada desdeñable cifra de 12.000 alojamientos afectados. Contemos que sean la mitad porque a parte de alojamientos hay planes de correo, etc... estamos en 6000.
Eso son MUCHOS alojamientos afectados. Vamos, no afectó a más porque los atacantes no tendrían tiempo...
Kr0n
Lo de Dreamhost según leí fue combinación de problemas en pcs de clientes + un problema de seguridad en el webpanel. Al final acabó como esto, robo de cuentas de FTP (tendrá algo que ver??) De todas formas, yo no recibí mail alguno asi que en teoría no estaba afectado (aunque cambié todos los pass)
Pero la diferencia en este sentido es que DH para mi es la transparencia absoluta en cuanto a información que dan al cliente. Y encima el servicio tecnico es de lo más eficiente que he visto, las veces que he tenido que tratar con él.
En mi anterior hosting (Powweb) cuando no se colaba alguien y redireccionaba los 404 a paginas porno es que algo raro pasaba...
specka
Lamentablemente este problema es un hecho para TODAS las empresas del sector.
Todas las empresas sufren regularmente ataques, en los que en una u otra medida muchos de sus usuarios sufren las consecuencias.
Dreamhost, Hostgator, y muchos otros han teniudo ataques, relativo a los paneles de control, porblemas de seguridad graves del kernel de Linux, etc.
La diferencia estriba en la manera que tiene unos y otros de afrontar estas situaciones.
Casi siempre con una falta total de transparencia, y con avisos y medias verdades, que no dicen nada bueno de su realidad empresrial con sus clientes.
Las relaciones empresa-cliente deben ser más transparantes.
No solo, las medidas de seguridad son suficientes, maxime cuando hablamos generalemnte de entornos compartidos, donde las empresas tenemos que relajar en demasia las medidas de seguridad, y las sanciones a los administradores de sitios web, por falta de seguridad (incumplimiento de politicas de seguridad, que llevan a permitir a los clientes el uso de scripts, modulos, etc, con graves medidas de seguridad).
A la postre, lo jodido, es que una ve mas, los usuarios somos los que pagamos el lexitud que existe, en las fuerxzas de seguridad del estado y los mecanismos judiciales frente a la ciberdelincuencia excpeto cuando se trata de Pedofilia.
Un saludo.
Otros comentarios personales