La empresa de software Ashampoo GmbH & Co, fabricante de productos tan populares como Burning Studio 10 o WinOptimizer, publica en un comunicado que ha sido objeto de un ataque por parte de piratas informáticos a uno de sus servidores.
La compañía ha podido constatar que los datos sustraídos son parte de los empleados para el registro de producto: nombre, dirección y correo electrónico. Ashampoo asegura que los datos bancarios y los números de tarjetas de crédito de los usuarios no han sido robados, por encontrarse alojados fuera del servidor afectado.
En cuanto han sido conscientes del ataque, se ha procedido a desconectar el servidor y comunicado a la policía. Comentan que puede ser difícil seguir el rastro de los autores del robo y piden disculpas a sus usuarios.
Ashampoo advierte que los hackers piratas informáticos intentan utilizar las vulnerabilidades en los servidores de correo de otras empresas con el fin de enviar confirmaciones de pedido realizados en nombre de los usuarios. La compañía PurelyGadgets, por ejemplo, anunció en Facebook que sus servidores se están utilizando para enviar confirmaciones de pedidos falsos. Los correos electrónicos contienen documentos PDF adjuntos manipulados que, aparentemente, utilizan una vulnerabilidad para cargar código malicioso en cuanto se intenta abrir el archivo PDF.
Finalmente, recomiendan tener instalado un antivirus actualizado y no abrir mensajes de correo de confirmación de pedidos no realizados, en particular de la empresa PurelyGadgets, aunque puede haber otras.
Agradecemos la pista enviada por Francisco.
Vía | Comunicado Ashampoo
Imagen | Ashampoo