Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/04/2011
Servidor de Ashampoo es objeto de un ataque y roban datos de los usuarios
La empresa asegura que no se han filtrado datos bancarios, aunque otros datos utilizados para el registro de sus productos si que han sido sustraidos.
La empresa de software Ashampoo GmbH & Co, fabricante de productos tan populares como Burning Studio 10 o WinOptimizer, publica en un comunicado que ha sido objeto de un ataque por parte de piratas informáticos a uno de sus servidores.
La compañía ha podido constatar que los datos sustraídos son parte de los empleados para el registro de producto: nombre, dirección y correo electrónico. Ashampoo asegura que los datos bancarios y los números de tarjetas de crédito de los usuarios no han sido robados, por encontrarse alojados fuera del servidor afectado.
En cuanto han sido conscientes del ataque, se ha procedido a desconectar el servidor y comunicado a la policía. Comentan que puede ser difícil seguir el rastro de los autores del robo y piden disculpas a sus usuarios.
Ashampoo advierte que los hackers intentan utilizar las vulnerabilidades en los servidores de correo de otras empresas con el fin de enviar confirmaciones de pedido realizados en nombre de los usuarios. La compañía PurelyGadgets, por ejemplo, anunció en Facebook que sus servidores se están utilizando para enviar confirmaciones de pedidos falsos. Los correos electrónicos contienen documentos PDF adjuntos manipulados que, aparentemente, utilizan una vulnerabilidad para cargar código malicioso en cuanto se intenta abrir el archivo PDF.
Finalmente, recomiendan tener instalado un antivirus actualizado y no abrir mensajes de correo de confirmación de pedidos no realizados, en particular de la empresa PurelyGadgets, aunque puede haber otras.