Ciberpiratas consiguen los datos de 120.000 usuarios españoles

Me acaban de pasar una noticia inquietante publicada en El País: “Los datos de 120.000 usuarios españoles, en manos de ‘ciberpiratas‘”.

Sin duda de ser 100% real supondría uno de los mayores problemas de seguridad que se produce en un gestor de registros de dominios en España, y el caso es que al ser tan explicito con la información, destacando que se trabajo de una empresa española que se dedica a gestionar dominios en Internet, nos quedan pocas alternativas.

Según la noticias han logrado robar claves de correo electrónico, datos bancarios, teléfonos, domicilios personales de unas 120.000 personas, ahora bien la claves de correo electrónico dudo que puedan conseguirse de los datos de un registrador de dominios, quizás se refieren a las claves de gestión de dominios, y luego datos como teléfonos y domicilios personales en más del 90% esos datos están en el whois público, por lo que el robo real podríamos decir que son claves de gestión de dominios y datos bancarios (y quizás tarjetas de crédito).

Si finalmente se sabe que empresa es, las primeras medidas que hay que adoptar son el bloqueo sistemático de cualquier cambio de datos en dominios o translado de los mismos para proteger a sus dueños, así como el cambio de las claves de acceso. Y después avisar a nuestro banco que cualquier recibo raro sea devuelto, y si son cargo irregulares en la tarjeta, pues con la normativa de VISA en la mano el cliente siempre tiene la razón y podéis reclamar con un amplio plazo para hacerlo y sin que se puedan negar a retroceder en primera instancia el cargo.

La unidad anticiberterrorista de la Guardia Civil se está haciendo cargo de la investigación, tratando de localizar a los ciberpiratas que han actuado desde servidores (seguramente hackeados) en Rusia y EEUU.

Y ahora nos dirán de que empresa se trata, como citaba, hay pocas empresas que gestionen más de 120.000 clientes en servicios de registro de dominios en España.

Más información en El País.

Gracias Antonio por el aviso. También se hacen eco de la noticias Ferran, OpenSecurity, 86400, 20minutos, Reuters, meneame, barrapunto, …

  • Supongo que el registrador no sólo daba registro de dominios, sino también hosting, y seguramente también cuentas de correo, por lo que han podido robar el acceso a esas cuentas.

  • Posiblemente AMEN.ES, (perteneciente a CLARANET) ya que estuvo sin servicio durante esas fechas.

  • La Asociación de Internautas ha confirmado que el problema de seguridad ha sido en Arsys.