Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2011
Servidor d'Ashampoo és objecte d'un atac i roben dades dels usuaris
L'empresa assegura que no s'hi han filtrat dades bancàries, encara que altres dades utilitzades per al registre dels seus productes si que han estat sostrets.
L'empresa de programari Ashampoo GmbH & CO, fabricant de productes tan populars com Burning Studio 10 o WinOptimizer, publica en un comunicat, que ha estat objecte d'un atac per part de pirates informàtics a un dels seus servidors.
La companyia ha pogut constatar que les dades sostretes són part dels empleats per al registre de producte: nom, adreça i correu electrònic. Ashampoo assegura que les dades bancàries i els números de targetes de crèdit dels usuaris/àries no han estat robats, per trobar-se allotjats fora del servidor afectat.
Quan han estat conscients de l'atac, s'ha procedit a desconnectar el servidor i comunicar-ho a la Policia. Comenten que pot ser difícil seguir el rastre dels autors del robatori i demanen disculpes als seus usuaris/àries.
Ashampoo adverteix que els hackers intenten utilitzar les vulnerabilitats en els servidors de correu d'altres empreses, per tal d'enviar confirmacions de comanda realitzada en nom dels usuaris/àries. La companyia PurelyGadgets, per exemple, va anunciar en Facebook que els seus servidors s'estan utilitzant per a enviar confirmacions de comandes falses. Els correus electrònics contenen documents PDF adjunts manipulats que, aparentment, utilitzen una vulnerabilitat per a carregar codi maliciós en quant s'intenta obrir l'arxiu PDF.
Finalment, recomanen tindre instal·lat un antivirus actualitzat i no obrir missatges de correu de confirmació de comandes no realitzades, en particular de l'empresa PurelyGadgets, encara que pot haver-n’hi altres.