Arsys detectó en abril un incidente de seguridad, tomo las medidas "oportunas" y lo denunció ante la Guardia Civil

Actualizado: lunes, 11 junio 2007 22:10

LOGROÑO 11 Jun. (EUROPA PRESS) -

La empresa Arsys.es señaló que detectó en el mes de abril un incidente de seguridad. Para solucionarlo estableció las medidas preventivas al tiempo que presentó una denuncia ante el el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil, según informó hoy la compañía.

Explicaciones que dieron a conocer como consecuencia de las informaciones aparecidas en varios medios de comunicación, "ante la similitud de la descripción de la empresa con arsys.es y la alarma que ha podido generar entre nuestros clientes".

Señalaron que en el mes de abril, arsys.es detectó un incidente de seguridad que "no se corresponde en su totalidad con el descrito en los medios". En el mismo "se vio comprometida parte de la información de los datos de algunos de nuestros clientes, pero en ningún caso se vieron comprometidas contraseñas o claves de cuentas de correo electrónico, ni bancarias, ni de tarjetas de crédito".

Por lo tanto, afirmaron que "no ha existido riesgo de uso indebido de los datos para cometer fraude electrónico o de acceso al contenido de las cuentas de correo de nuestros clientes".

Posteriormente, añadió el comunicado, y con las claves FTP obtenidas por los delincuentes, se "recibió un ataque" contra aproximadamente un 1,5 por ciento de los sitios web alojados en arsys.es. La consecuencia de este ataque fue la inserción en dichas páginas web de un enlace hacia un servidor externo desde el que se descargaba un código malicioso.

Arsys.es, prosigue que inmediatamente detectado el incidente, "adoptó las medidas técnicas y organizativas oportunas". De inmediato se "eliminaron los enlaces de las páginas web afectadas, y se establecieron todas las medidas preventivas a nuestro alcance". Se informó puntualmente a los clientes afectados, y se recomendaron medidas de seguridad complementarias a la totalidad de los clientes.

También la compañía cumpliendo los requerimientos legales y con la diligencia debida, concluyó las acciones realizadas en relación con esta incidencia con la presentación de una denuncia ante el Grupo de Ciberterrorismo del Servicio de Información de la Dirección General de la Guardia Civil.

Finalmente, la empresa indicó que aplicando "criterios de prudencia y proporcionalidad, y como no puede ser de otra forma, arsys ha mantenido la máxima discreción posible para no entorpecer las investigaciones policiales y judiciales pertinentes".