Hackers hurtan c贸digo fuente de Adobe

Adobe admite filtraci贸n de informaci贸n personal y n煤meros de tarjeta de cr茅dito de sus clientes.

Adobe ha sido afectada por lo que denomina “ataque cibern茅tico sofisticado contra sistemas inform谩ticos internos”. La empresa confirma que el c贸digo fuente de una serie de sus productos ha sido extra铆do desde sus servidores. Asimismo, los datos personales y n煤meros de tarjeta de cr茅dito de 2,9 millones de los clientes de la empresa tambi茅n han sido intervenidos.

“Por el momento, no creemos que los atacantes obtuvieron datos de tarjetas de cr茅dito o d茅bito desde nuestros sistemas” escribe la empresa en un comunicado. La informaci贸n es, por cierto, preocupante, ya que Adobe no aclara importantes temas, como por ejemplo el lugar donde estaban almacenadas las claves de cifrado. As铆, cabe preguntarse si tales datos estaban almacenados en los mismos servidores intervenidos en el ataque.

Adobe es la cuarta mayor compa帽铆a de software del mundo, y distribuye conocidos productos como Photoshop, Illustrator, Acrobat, Flash y Dreamweaver. Durante el 煤ltimo a帽o, la empresa ha dedicado grandes esfuerzos para ofrecer su surtido completo de productos mediante suscripciones basadas en la nube. As铆, la empresa se ha alejado del modelo de licencias, apostando por el alquiler de su software.

40 gigabyte
La semana pasada, el experto en seguridad inform谩tica Alex Holden detect贸 al menos 40 GB de c贸digo fuente robado a Adobe en un servidor utilizado por ciberdelincuentes para una serie de ataques y actos de sabotaje.

La informaci贸n fue proporcionada inicialmente por el bloguero de seguridad Brian Krebs. En un comentario publicado el jueves 3 de octubre, Krebs dice haber comentado la situaci贸n a Adobe, que le habr铆a confirmado que el ataque estaba siendo investigado desde el 17 de septiembre. Hasta ahora, la empresa no ha publicado una lista detallada de los datos intervenidos o extra铆dos desde sus sistemas, pero seg煤n Krebs se ha confirmado que el robo de c贸digo fuente incluye a la serie Coldfusion y Adobe Acrobat.

“Con base en lo que sabemos ahora, no habr铆a riesgo especialmente incrementado para nuestros clientes, como resultado de esta situaci贸n. No hemos detectado ataques de d铆a cero contra productos de Adobe”, escribe la empresa en un comunicado, donde de paso agradece a Krebs y Holden por sus respectivos aportes.

Ataque contra ColdFusion
Las nuevas revelaciones se producen s贸lo dos d铆as despu茅s que Brian Krebs detectara un ataque cibern茅tico contra los sistemas de National White Collar Crime Center, organizaci贸n estadounidense sin fines de lucro, financiada por el gobierno de ese pa铆s, que ofrece capacitaci贸n y asesor铆a a las autoridades y organismos p煤blicos para la prevenci贸n, investigaci贸n y sanci贸n de delitos inform谩ticos.

Las pruebas encontradas durante la investigaci贸n del caso llevan a suponer que los atacantes aprovecharon vulnerabilidades de ColdFusion, plataforma de aplicaciones web basadas en los servidores de la propia Adobe, cuyo c贸digo fuente ahora ha sido robado.

Fuente: Krebs on Security
Ilustraci贸n: Captura del sitio de Brian Krebs, donde revelaba la informaci贸n admitida hoy por Adobe.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.