Web.com, conocido anteriormente como freewebs, es un hosting gratuito de páginas web orientado a usuarios finales y pequeñas empresas que lleva en el mercado desde 2001 ofreciendo a los usuarios todo tipo de servicios web. Aunque algunos de sus servicios más básicos son gratuitos, la empresa también ofrece servicios «premium» para los que el usuario debe facilitar sus datos bancarios.
Los responsables de Web.com han informado que debido a un fallo de seguridad que afectó a sus servidores hace varios días un grupo de piratas informáticos se ha hecho con una base de datos con los datos bancarios de más de 93.000 clientes de la compañía. En uno de los análisis rutinarios de la compañía pudieron comprobar cómo los sistemas se habían visto comprometidos. Después de ello automáticamente cerraron el acceso a los mismos y avisaron a las autoridades correspondientes.
Los datos que han quedado expuestos y que probablemente hayan sido robados han sido los números de las tarjetas de crédito, incluyendo los nombres completos de los dueños y las direcciones asociadas a dichas tarjetas. Otro tipo de información como el número de la seguridad social o los códigos de validación de los usuarios no se han visto afectados por el fallo de seguridad.
Por el momento no se ha podido identificar a los piratas informáticos responsables del ataque. Tampoco se ha encontrado por el momento la base de datos circulando por la red, aunque lo más probable es que se utilice para venderla en la Deep Web a otros grupos de piratas informáticos que la utilicen, probablemente, para estafar.
Los responsables de Web.com también han habilitado una web donde informan a sus clientes sobre el ataque y responden a las preguntas más frecuentes sobre el mismo. Web.com también ha notificado a los usuarios afectados (por email y por carta postal) sobre el ataque y recomienda controlar la actividad bancaria para detectar posibles robos de datos. También es recomendable, si es posible, cancelar la tarjeta y dar de alta una nueva para evitar que los piratas informáticos puedan utilizarla.
La compañía ha ofrecido también a los usuarios afectados de forma gratuita un servicio de monitoreo de actividad bancaria donde se controlará esta y se notificará en el caso de que se detecte cualquier tipo de sospecha por fraude o actividad maliciosa. Explicamos en otro artículo las estrategias para robar una cuenta bancaria.
Los fallos de seguridad los puede tener cualquiera, pero Web.com también es responsable del robo de datos al no tener las bases de datos cifradas. No es la primera vez que roban bases de datos a empresas con información bancaria sin cifrar y, por desgracia, tampoco será la última. Para evitar males mayores siempre debemos tener controlada nuestra actividad bancaria y en el caso de detectar cualquier movimiento sospechoso acudir a nuestra entidad para proceder la identificación, y bloqueo si cabe, de dichos movimientos.
¿Qué opinas del robo de datos a Web.com? ¿Crees que todas las empresas deberían mejorar la seguridad de sus bases de datos?