Los ataques contra las páginas web de grandes organizaciones internacionales y, especialmente, aquellas relacionadas con compras online, es un aspecto que debería preocupar a los investigadores de seguridad. Cada vez son más los piratas informáticos que buscan explotar estos sistemas con el fin de obtener una base de datos de datos personales y bancarios de los usuarios que, posteriormente, pueda ser vendida en el mercado negro. Aunque la mayoría de los ataques no tiene éxito, de vez en cuando consiguen dicho acceso comprometiendo seriamente la seguridad de los usuarios.
La página web alemana del fabricante francés de coches Citroen ha sido víctima de un ataque informático, por el momento, de origen desconocido. Según han confirmado, dicho ataque ha comprometido los servidores de datos de la compañía y los piratas informáticos han tenido acceso a los datos personales de algunos clientes, aunque no se ha concretado el número exacto de estos. Estos datos han sido descargados por los piratas informáticos que, probablemente, terminen en el mercado negro.
Según se ha podido confirmar por la empresa de seguridad responsable del estudio de este ataque, los piratas informáticos colocaron una puerta trasera en la página web shop.citroen.de desde donde se consiguió el acceso a los servidores de datos. Esta puerta trasera ya ha sido eliminada por los investigadores de seguridad de la compañía aunque, según afirman algunas fuentes, ha estado presente desde agosto de 2013, lo que puede significar que el volumen de datos robados no es especialmente bajo.
Tampoco se conoce con certeza el tipo de datos que han sido robados. Desde simples usuarios hasta información completa de facturación, contraseñas e incluso datos bancarios. Los expertos en seguridad recomiendan a los usuarios registrados en dicha página web que mantengan un control estricto sobre posibles movimientos sospechosos de las cuentas.
Las primeras sospechas apuntan a que el grupo de piratas responsable de este robo de datos es el mismo que pudo atacar hace varios meses a Adobe. Por el momento, mientras esperan novedades sobre este asunto, los responsables han restaurado las contraseñas y bloqueado todas las compras temporalmente hasta que se consiga solucionar y se pueda garantizar la seguridad al usar esta plataforma.
La compañía ha anunciado que dicho ataque ya ha sido reportado a las autoridades y que se ha comenzado una investigación en profundidad para intentar descubrir más datos respecto a este ataque. Por el momento únicamente queda esperar a nuevas declaraciones por parte de Citroen al respecto.
Fuente: The Guardian