Conecta con nosotros

Noticias

Ciberataque a Adobe compromete millones de cuentas y códigos fuente

Publicado el

Ciberataque a Adobe compromete millones de cuentas y códigos fuente 47

Adobe

Un ciberataque masivo contra servidores de Adobe ha comprometido la seguridad de 2,9 millones de cuentas de clientes, así como los códigos fuente de varias de las grandes aplicaciones de la compañía.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Adobe ha confirmado un importante ataque a su red corporativa (el mayor de la historia de la compañía) del que informara un investigador de seguridad y que parece haber sido cometido por los mismos delincuentes que asaltaron LexisNexis y otros grandes operadores de datos estadounidenses.

Los atacantes habrían conseguido vulnerar la seguridad de Adobe accediendo a los ID y contraseñas de clientes, nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con los pedidos, según ha explicado Adobe, al tiempo que ha pedido disculpas por el incidente y está restableciendo las contraseñas de los clientes afectados para tratar de evitar el acceso no autorizado a las cuentas.

Sin embargo, el ciberataque a Adobe puede ir más lejos por el acceso ilegal al código fuente de aplicaciones como Adobe Acrobat, ColdFusion y ColdFusion Builder. Aunque la compañía asegura que «no hay mayor riesgo a los clientes como resultado de este incidente», algunos medios creen que puede facilitar la llegada de una nueva generación de exploits.

Todo apunta a que los atacantes aprovecharon vulnerabilidades en Cold Fusion ya parcheadas por la compañía, pero no actualizadas en determinadas redes. En cualquier caso, en la opinión general, preocupa la aparente facilidad cómo los ciberdelincuentes pudieron romper la seguridad de Adobe.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído