Hace algunos días El País publicaba que se había producido un ataque a una conocida empresa española de dominios de Internet, robando datos de, ni más ni menos, 120.000 usuarios. La noticia, que se extendió como la pólvora por los medios electrónicos, sacudió el mercado con consecuencias todavía no evaluadas. El ataque, planeado muy bien y con mucha antelación, permitió a los hackers hacerse con direcciones de correo, contraseñas, cuentas bancarias, teléfonos, domicilios, etc. de 120.000 usuarios (particulares y empresas) hospedados en dicho proveedor, sin que sea todavía posible localizar a los ciberdelincuentes, que parece que realizaron el ataque desde servidores anónimos de Rusia y Estados Unidos. El mayor ataque se realizó a finales de mayo, siendo los propios clientes los que avisaron a la empresa del ataque, ya que sus páginas web habían sido modificadas y además al entrar en ellas se abría una web que contenía un troyano. Al parecer Arsys, una de las empresas líderes del sector, reconoce ser la víctima del ataque informático, denunciado por El País, aunque la empresa afirma que sus datos no se han visto comprometidos. Otros proveedores se han apresurado a señalar que sus sistemas eran seguros… Al final, fuentes de Arsys declararon que la información aparecida en el diario español era totalmente exagerada: “Oyeron campanas y tiraron a matar”.

En cualquier caso, la unidad anticiberterrorista de la Guardia Civil se ha hecho cargo de las pesquisas para tratar de localizar a los piratas, que han ocasionado serios daños a la citada empresa de gestión de dominios, a sus clientes y, sobre todo, al nivel de confianza de los usuarios. Además, la delictiva acción ha permitido que datos confidenciales de miles de clientes estén en manos de delincuentes. Dada la sofisticación de los medios que han empleado los piratas, los investigadores están teniendo problemas para averiguar desde qué lugar y quién o quiénes están detrás de este masivo ataque. En España ha habido pocos ataques de esta envergadura y en los producidos anteriormente, procedentes casi todos del extranjero, casi nunca se logró conocer la identidad de los delincuentes. Este tipo de acciones de piratería informática está penalizada en España como delito de revelación de secretos. El problema es localizar y detener a los intrusos para poderlos llevar ante la justicia. Lo cierto es que cada día se producen decenas de ataques que son rechazados por los sistemas de seguridad, pero a veces uno tiene éxito, minando la confianza de cientos de miles de usuarios que, aunque no sufran directamente el daño, se preguntan si pueden seguir fiándose de su proveedor o si será seguro seguir haciendo operaciones de compra por la Red. Definitivamente, toda inversión en seguridad, es poca.