Fallo de seguridad en Adobe (y esta vez, no en los productos de Adobe)

La empresa Adobe, desarrolladora entre otros productos de Adobe Photoshop y Adobe Acrobat, ha sufrido un ataque informático que ha expuesto millones de datos privados de usuarios.

Entre otros, estos datos incluyen identificadores de usuario, contraseñas (cifradas, eso sí) y lo que es peor, números de tarjetas de crédito y de débito. El ataque se produjo recientemente según informó ayer un responsable de la compañía, cuando los atacantes lograron entrar en la red interna de Adobe y consiguieron esos datos de casi tres millones de usuarios.

adobe

Además de los datos de los usuarios (cuando un ciberdelincuente se pone a robar, no se suele quedar a medias), gracias al ataque se ha podido robar código fuente de varios programas, entre otros los de Adobe Acrobat, Cold Fusion y Cold Fusion Builder. Cabe destacar la importancia del robo de este código fuente, no ya solamente por el posible impacto económico que pueda sufrir Adobe, si no también porque puede ser utilizado para buscar nuevas vulnerabilidades de forma más rápida. Esto puede provocar una oleada de ataques en poco tiempo sobre los productos que se han visto afectados por este robo y hacer mucho daño a la ya tocada imagen de la empresa.

Este ataque no es el primero que sale a la luz, ya que hace casi un año se robaron también datos de la empresa mediante un ataque informático. En ese caso fueron 150.000 correos electrónicos y hashes de contraseñas de empleados de Adobe y clientes, como el ejército estadounidense, Google, la NASA y otros muchos.

El investigador Bryan Krebs ha publicado información muy interesante sobre este tema, ya que él mismo fue capaz de detectar la filtración de este código fuente hace varios días y avisar a Adobe de este hecho. Las siguiente captura de pantalla obtenidas en su investigación demuestran que la filtración es real y que contiene cerca de 40 gigas de datos.

adobeCFsourceimage

Imagen obtenida del blog de de Bryan Krebs

Por su parte, Adobe ha declarado que ya están trabajando con las autoridades para esclarecer el ataque. Mientras, no les consta que con el código robado se estén descubriendo vulnerabilidades que implicaran exploits, y ya se están encargando de cambiar las contraseñas robadas, aunque es altamente recomendable que los usuarios cambien sus contraseñas tal y como recomienda la propia empresa.

Sin embargo, el robo de datos de tarjetas es harina de otro costal, y tanto desde Adobe como desde nuestro Blog queremos recordar a los clientes de Adobe que vigilen con minuciosidad los movimientos de las tarjetas, no vaya a producirse alguna transacción no deseada. Además, la empresa ya ha anunciado la publicación de un parche de emergencia para el próximo martes 8 de octubre y que afectará a Adobe Reader XI y Adobe Acrobat XI, por lo que también recomendamos actualizar estos programas tan pronto como este parche se encuentre disponible.

Fernando de la Cuadra

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..