Lisandro Pardo
Independientemente de lo que pueda provocar una u otra empresa entre los usuarios, noticias como esta nunca son bienvenidas. El CSO de Adobe Brad Arkin reportó a través del blog oficial que la empresa ha sufrido un ciberataque sostenido de muy alto perfil. El código fuente de productos como Acrobat y ColdFusion ha sido comprometido, pero lo más grave es el acceso a la información de 2,9 millones de clientes, que incluye datos financieros cifrados, como números de tarjetas de crédito y débito.
El vínculo entre Adobe y la seguridad lleva activo mucho tiempo, pero no es un buen vínculo que digamos. Tanto Flash como Adobe Reader han sido blanco de una enorme cantidad de ataques, y probablemente lo sigan siendo. Lo último que necesitaba Adobe era un incidente más de seguridad, sin embargo, aquí lo tenemos. El CSO Brad Arkin reportó en el día de ayer un “sofisticado ataque” contra la red de la compañía, que afecta a la información de 2,9 millones de clientes, y el código fuente de varias aplicaciones, entre las que se destacan Acrobat y ColdFusion.
De acuerdo al portal KrebsOnSecurity, en una investigación conjunta con la compañía Hold Security LLC, se descubrieron aproximadamente 40 gigabytes de código fuente en un servidor utilizado por un grupo de cibercriminales que habría atacado a varias compañías enfocadas en el desarrollo de base de datos hace algunos meses, como LexisNexis. A través de su sitio oficial, Hold Security presenta un panorama bastante oscuro: Aunque no se ha detectado ningún uso específico de datos provenientes del código fuente robado, semejante brecha podría dar paso a “toda una nueva generación” de malware y exploits, con un gran riesgo para individuos y empresas que dependan del software de Adobe.
Después tenemos a los 2,9 millones de usuarios afectados. Nombres, números cifrados de tarjetas de crédito y débito, fechas de caducidad, y otra información relacionada a órdenes de clientes son parte del “paquete” sustraído en el ataque. Adobe ya ha iniciado el proceso de purga y cambio de contraseñas para todas las cuentas Adobe ID afectadas, además del envío de notificaciones. También se activó un procedimiento especial para aquellos casos en los que se haya visto comprometida información financiera. Adobe ofrecerá a los usuarios afectados la posibilidad de ingresar a un programa de monitoreo de crédito con una duración de un año. Los bancos que procesan los pagos para Adobe fueron advertidos de la situación, de forma tal que puedan trabajar de cerca con los emisores de tarjetas y otras compañías de pago. Una terrible noticia, que llega en un momento muy delicado. El giro de Adobe hacia la nube probablemente haya recibido un golpe mortal con este ataque, y nos recuerda de la peor manera posible que la información de nuestros plásticos no debe quedar registrada y/o vinculada nunca, a ninguna cuenta.
