A empresa de software Ashampoo GmbH & Co, fabricante de productos tan populares como Burning Studio 10 o WinOptimizer, publica nun comunicado que foi obxeto dun ataque por parte de piratas informáticos a un dos seus servidores.
A compañía pudo constatar que os datos sustraídos son parte dos empleados para o rexistro de producto: nome, enderezo e correo electrónico. Ashampoo asegura que os datos bancarios e os números de tarjetas de crédito dos usuarios non foron roubados, por encontrarse aloxados fora do servidor afectado.
En canto foron conscientes do ataque, se desconectou o servidor y comunicouse á policía. Comentan que pode ser difícil seguir o rastro dos autores do roubo e piden disculpas a seus usuarios.
Ashampoo advirte que os hackers intentan utilizar as vulnerabilidades nos servidores de correo de outras empresas co fin de enviar confirmacions de pedido realizados en nome dos usuarios. A compañía PurelyGadgets, por exemplo, anunciou en Facebook que os seus servidores se están utilizando para enviar confirmacions de pedidos falsos. Os correos electrónicos conteñen documentos PDF adxuntos manipulados que, aparentemente, utilizan unha vulnerabilidade para cargar código malicioso en canto se intenta abrir o arquivo PDF.
Finalmente, recomendan ter instalado un antivirus actualizado e non abrir mensaxes de correo de confirmación de pedidos non realizados, en particular da empresa PurelyGadgets, anque puede haber outras.
Agradecemo-la pista enviada por Francisco.
Vía | Comunicado Ashampoo
Imagen | Ashampoo
No hay comentarios:
Publicar un comentario