Adobe ha sido afectada por lo que denomina “ataque cibernético sofisticado contra sistemas informáticos internos”. La empresa confirma que el código fuente de una serie de sus productos ha sido extraído desde sus servidores. Asimismo, los datos personales y números de tarjeta de crédito de 2,9 millones de los clientes de la empresa también han sido intervenidos.
“Por el momento, no creemos que los atacantes obtuvieron datos de tarjetas de crédito o débito desde nuestros sistemas” escribe la empresa en un comunicado. La información es, por cierto, preocupante, ya que Adobe no aclara importantes temas, como por ejemplo el lugar donde estaban almacenadas las claves de cifrado. Así, cabe preguntarse si tales datos estaban almacenados en los mismos servidores intervenidos en el ataque.
Adobe es la cuarta mayor compañía de software del mundo, y distribuye conocidos productos como Photoshop, Illustrator, Acrobat, Flash y Dreamweaver. Durante el último año, la empresa ha dedicado grandes esfuerzos para ofrecer su surtido completo de productos mediante suscripciones basadas en la nube. Así, la empresa se ha alejado del modelo de licencias, apostando por el alquiler de su software.
40 gigabyte
La semana pasada, el experto en seguridad informática Alex Holden detectó al menos 40 GB de código fuente robado a Adobe en un servidor utilizado por ciberdelincuentes para una serie de ataques y actos de sabotaje.
La información fue proporcionada inicialmente por el bloguero de seguridad Brian Krebs. En un comentario publicado el jueves 3 de octubre, Krebs dice haber comentado la situación a Adobe, que le habría confirmado que el ataque estaba siendo investigado desde el 17 de septiembre. Hasta ahora, la empresa no ha publicado una lista detallada de los datos intervenidos o extraídos desde sus sistemas, pero según Krebs se ha confirmado que el robo de código fuente incluye a la serie Coldfusion y Adobe Acrobat.
“Con base en lo que sabemos ahora, no habría riesgo especialmente incrementado para nuestros clientes, como resultado de esta situación. No hemos detectado ataques de día cero contra productos de Adobe”, escribe la empresa en un comunicado, donde de paso agradece a Krebs y Holden por sus respectivos aportes.
Ataque contra ColdFusion
Las nuevas revelaciones se producen sólo dos días después que Brian Krebs detectara un ataque cibernético contra los sistemas de National White Collar Crime Center, organización estadounidense sin fines de lucro, financiada por el gobierno de ese país, que ofrece capacitación y asesoría a las autoridades y organismos públicos para la prevención, investigación y sanción de delitos informáticos.
Las pruebas encontradas durante la investigación del caso llevan a suponer que los atacantes aprovecharon vulnerabilidades de ColdFusion, plataforma de aplicaciones web basadas en los servidores de la propia Adobe, cuyo código fuente ahora ha sido robado.
Fuente: Krebs on Security
Ilustración: Captura del sitio de Brian Krebs, donde revelaba la información admitida hoy por Adobe.
