Arsys, afectada por un ciberataque, niega que pusiera en peligro los datos de sus clientes

a mayor empresa registradora de dominios de España -los nombres con que se accede a las páginas web- ha hecho público un comunicado en el que reconoce un incidente de seguridad en sus servidores, pero niega que se hayan hecho públicos los datos de sus clientes.

Asimismo, Arsys asegura que los intrsuso no consiguieron robar contraseñas, datos bancarios o tarjetas de crédito, sino sólo el acceso no autorizado a algunos de los servicios ofrecidos por la compañía.

Arsys remitió el pasado mes de abril a sus clientes un correo electrónico en el que alertaba de un incidente de seguridad y recomendaba el cambio de contraseñas. En el último comunicado, la empresa aclara que los intrusos habían introducido un enlace a un servidor externo -en sólo el 1,5% de las páginas de sus clientes-, de manera que los ordenadores de los visitantes a esas páginas web se descargaban un código malicioso sin su conocimiento ni su permiso.

Sería así este código, y no el ataque inicial, el medio último para el robo de datos personales, una práctica conocida popularmente como phising y que habría afectado a algunos visitantes de esas páginas, y no necesariamente a todos los clientes de Arsys.

La registradora concluye afirmando que, nada más detectar el incidente, tomó todas las medidas oportunas, eliminando los enlaces a ese código malicioso en aquellas páginas que habían resultado afectadas, y denunciando los hechos ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil.