¿Arsys hackeada?

June 11th, 2007

El País publica hoy lo que puede ser el robo de datos más importante a una empresa de telecomunicación española, y quien sabe si a mayor ámbito, ya que se habla de los datos de unos 120.000 clientes, incluyendo datos bancarios y contraseñas de todo tipo.

En los propios comentarios de los usuarios de El País se empieza a especular sobre la posibilidad de que la empresa, no identificada en el artículo, sea Arsys. A estas horas, la noticia empieza a extenderse por la blogosfera: com.es, kriptópolis.

En mi opinión, por volumen de clientes difícilmente podría ser otra. Pero es que además concurren una serie de circunstancias más que sospechosas. En el citado artículo se comenta que el bestial hackeo pudo suceder en mayo y que además del robo de datos fue acopañado por la infección con troyanos de algunos de los sitios web que aloja esta compañía.

Casualmente en mayo Arsys comenzó a aplicar una nueva política de seguridad, que instaba a modificar las contraseñas de los paneles de control de los productos contratados con ellos, además de instar a endurecer la fortaleza de dichas contrañas. Igualmente a finales de abril uno de mis sitios web fue infectado por un troyano. El día 26 de dicho mes, Arsys me notificó de dicha incidencia y directamente procedieron a desinfectar el troyano (que eficacie, pensé yo), instándome a endurecer dicha contraseña. por supuesto me extrañó mucho, y tras indagar en lo ocurrido verificando el sitio web y modificando sus contraseñas me dirigí a ellos para que me dieran más información sobre lo ocurrido. Nunca recibí respuesta. Extraño, porque si por algo se ha caracterizado Arsys es por el buen servicio.

Como cliente de Arsys desde hace más de siete años, bastante satisfecho además, me he quedado francamente muy preocupado con esta posible noticia ya que mi actividad profesional depende en parte y directamente de este proveedor. Ahora me invaden grandes incertidumbres. Y entre otras muchas dudas y preguntas que se me vienen a la cabeza ¿están mis datos bancarios en manos de mal intencionados hackers? Si la noticia se confirma, y en toda su gravedad, ¿qué repercusiones puede tener este hecho sin precendentes?

Actualización [20:49]: Arsys hace público un primer comunicado oficial.

Actualización [12/06/2007 10:03]: Arsys reconoce a El País ser la empresa víctima de los ataques pero minimiza el alcance de los daños. Ayer tarde Arsys publica el comunicado oficial que veíamos en la web de la AI en su sitio web (enlace no disponible) pero a las pocas horas lo eliminan.

Desde luego las cosas pintan bastante mal. En primer lugar el oscurantismo tras el ataque, invitando e instando a usuarios a cambiar contraseñas, pero no reconociendo los motivos por los que han tomado dicha iniciativa. Y a continuación este último movimiento de admito y no admito, hacen que la desconfianza y la incertidumbre de usuarios vaya aumentando con creces. Porque si lo que quieren es que no pensemos mal, resulta que están haciendo todo lo posible para que lo hagamos ¿A que puede atender que cuelguen un comunicado y después lo hagan desaparecer? ¿a recomendación de sus abogados para que un anuncio con información falsa no sea tenido en cuenta como agravante en una causa judicial?

Entiendo perfectamente que estén metidos en un problema que en estos momentos no saben afrontar. Creo que es demasiado pronto incluso para depurar responsabilidades, y por supuesto mucho más para dilapidar al sospechoso. Es momento de aclarar sucesos. Por el propio bien de Arsys y el de todos sus clientes, cuanto antes sean transparentes antes y mejor se resolverá todo.

Este artículo tiene 20 comentarios y hay un blog que lo referencia.

Categorizado en: Desarrollo Web, Internet.

Hay 20 comentarios en “¿Arsys hackeada?”

  1. Fede dijo:

    11 de June de 2007

    NeoTeo.com esta en Arsys, y dejo de funcionar el viernes

  2. asalinasci dijo:

    11 de June de 2007

    Arsys no es bueno, sólo es caro y por eso, cuando meten la pata, no pensamos que es culpa suya. Te puedo contar unas cuantas que conozco suyas: tuvieron una semana un dominio sin correo, te dan de alta servicios que no has pedido (urchin, primero gratis y después cobrando, estilo Telefónica), cuando te vas a llevar un dominio, lo retrasan todo lo que pueden (hasta 5 días), por tráfico cobran lo que les da la gana, en el servicio telefónico, si no das con el listo/a, te puedes pasar HORAS sin que te resuelvan nada y te cuesta un mundo poner una reclamación, a la que nunca hacen caso. Salimos huyendo de allí, Por mucho menos de la mitad, tenemos menos problemas que antes (yo ya no creo que exista el hosting perfecto).

  3. hundido dijo:

    11 de June de 2007

    Hola amigos,
    después de enterarme de esta noticia, os voy a contar mi experiencia, y en el caso de que alguien pueda ayudarme de alguna manera le estaré eternamente agradecido:

    Somos (o éramos) una empresa de Internet, diseño web, etc., que llevamos (o llevábamos) 3 años peleando por hacer cosas nuevas, cosas interesantes en esto de las Nuevas Tecnologías.

    Teníamos contratado un servidor dedicado con Arsys, que durante semanas estuvo dando multitud de errores, por lo que abrimos incidencias y solicitamos intervenciones que nos costaron bastante dinero, pero nunca se llegó a solucionar el asunto definitivamente.

    A finales de abril/primeros de mayo, me comunican que ha habido un error grave en el servidor, y se han perdido TODOS los datos. Teníamos unas 120 cuentas de alojamiento, en su mayoría pequeñas empresas y comercios.

    En las webs en las que nos encargábamos directamente de su mantenimiento ha sido posible recuperar los datos, ya que teníamos copias de seguridad, pero en otros muchos casos no ha habido tanta suerte, afectando a muchos de nuestros clientes, amigos, y otros proyectos propios que eran el sustento principal de nuestra empresa.

    También encontramos un troyano durante estas fechas en uno de los alojamientos web, que remitimos a arsys para que investigara el asunto, aunque nunca obtuvimos respuesta por su parte.

    Actualmente nuestra empresa está al borde de la ruina, quiebra, cierre, o como lo queráis llamar, nuestra desesperación es total y no sabemos cómo vamos a salir de esta situación. Incluso, nos hemos visto en la necesidad de trabajar por cuenta ajena para poder subsistir y sacar toda esta situación adelante, lo que unido a que seguimos intentando recuperar cosas o rehacer otras importantes, no está causando un nivel de estrés insoportable. Es muy dura la sensación de tener un nudo en el estómago durante 24h. al día :(

    Por ello, si alguien ha pasado por una situación parecida le estaría eternamente agradecido si compartiera su experiencia o nos puede ayudar de alguna manera y se ponga en contacto conmigo en adiosdedicado [at] gmail.com.

    Nota: Es posible que encontréis este mensaje en algún otro foro, porque hasta ahora no sabíamos qué hacer con todo este asunto. Si alguien se siente molesto, le pido mil disculpas.

  4. julio dijo:

    11 de June de 2007

    asalinasci: No estoy de acuerdo con tu comentario. Creo que si por algo ha destacado Arsys, al menos en sus servicios de hosting, es en el buen servicio. Y nunca precisamente por ser los más baratos.

    Entiendo que hayas tenido malas experiencias con ellos, pero no es la norma común, según entiendo por los comentarios de muchos otros profesionales y visto el éxito que han tenido. Yo al menos durante más de siete años y contratando multitud de servicios he estado más que satisfecho.

    hundido: Madre mía. Parece que las piezas del puzzle van encajando. Si lo que cuentas es cierto el alcance de todo esto es ciertamente muy grave. Lo que me extraña es que haya tardado tanto en salir a la luz habiendo tantos afectados. Porque imagino que, desde luego, tu caso no será el único de tal magnitud.

  5. Santiago dijo:

    19 de June de 2007

    Hola

    Yo tengo bastantes servicios contratados con Arsys y de vez en cuando he tenido problemas pero tras las típicas crisis se han acabado solucionando.

    Problemas, de todo tipo, pero dentro de las empresas de hosting son de las que menos problemas me han dado: Colt (DIOS MIO!!!), Acens (no coments), DHAP (Bueno bueno),…

    Una cosa que agradecería es conocer otras empresas de hosting ya que estoy siempre abierto a otras alternativas y la verdad es que comparado con Arsys no he encontrado en precio y servicio uno similar.

    Si sabeis de alguna, enviarmela.

    Gracias

  6. julio dijo:

    19 de June de 2007

    Santiago: Gracias por tu comentario. Hay un artículo en el Telendro en el que se ha debatido bastante sobre hostings.

    Yo creo que no hay empresa de hosting perfecta, pero por el mero hecho de lo delicado del servicio que prestan, el cual depende de muchísimos factores, bastantes ajenos a la propia empresa, pero de los cuales, en última instancia, han de reponsabilizarse.

    Pero por supuesto, cuanto más cercana a la perfección, claro está, más cara tiene que ser dicha empresa. A la hora de elegir todo de pende de lo crucial que sea la web a alojar. Si tienes presupuesto ilimitado puedes probar con el búnker :-) (dudo que ofrezcan webhosting, pero por intentarlo)

    Antes de Arsys yo probé algunas, las cuales no sé ni tan siquiera si continúan existiendo. Una vez di con Arsys encontré una empresa que me transmitió toda la confianza. Desde entonces he tenido experiencias con alguna otra, como Acens, y la verdad, no me ha gustado nada.

    Por eso sigo un tanto preocupado con lo que ha ocurrido con Arsys, ha faltado y sigue faltando toda la transparencia. Y nada peor que eso para minar la confianza.

  7. Andrés dijo:

    19 de August de 2007

    Hola a todos:

    pues yo no he tenido tanta suerte con la gentuza esta de Arsys, no he podido disfrutar de esos supuestos servicios tan maravillosos que prestan, muy al contrario lo único que he recibido de esta empres es un monumental robo en mi cuenta. Y le quiero decir a todo el mundo que visite esta página, que tenga mucho cuidado al contratar los servicios de Arsys, pues su letra pequeña está cargada de trampas que pueden llevar a una persona a la completa bancarrota, como me ha pasado a mi, que simplemente les contraté unos servicios de Hosting y por subir unos simples archivos al FTP ahora pretenden quitarme 2000 euros, por una cosa que es gratuita y que nadie cobra. Estos descarados y ladrones de Arsys son unos buitres de mucho cuidado, esto no es ninguna broma, de verdad lo digo muy en serio Tener mucho cuidado con lo que se le contrata a esta gente, son unos ladrones, yo estoy con abogados.
    Gracias a todos por dejarme participar en vuestro foro.

  8. julio dijo:

    20 de August de 2007

    Andrés: Por curiosidad ¿Podrías explicar algo más tu caso? Creo que siempre he tenido constancia de que el ancho de banda es limitado, también para la transferencia FTP, y que por tanto el exceso se tarifica.

    No obstante, teniendo en cuenta que me parece que el exceso para transferencia web, Arsys lo cobra a 15 € el Gb. Y entendiendo que para la transferencia vía FTP pueda ser similar, si hablas de 2.000 € ¿Podríamos estar hablando de más de 130 Gb de transferencia? Teniendo en cuenta que un hosting sencillito viene con 200 Mb de espacio ¿Cómo se pueden transferir en exceso 130 Gb al mes? :-O

    Me gustaría que lo aclarases, por favor.

  9. Pedro dijo:

    28 de September de 2007

    Lo más molesto de Arsys, lo digo como cliente, es que en el soporte te sientes idiota.

    Les envías un mensaje y sí, por supuesto que está resuelto en menos de 24 horas. Pero porque tienen un chinpancé contestando, creo que ni leen el mensaje al completo. A mi personalmente me han dado soluciones absurdas a las que he tenido que explicar una y otra vez para que al final me digan que la solución estaba en un dedicado, a veces, ni esa era la alternativa.

    Si no sabes configurar el Outlook o cualquier cliente de correo es una empresa bastante apropiada ya que su soporte sólo cubre éstos aspectos. En el momento que les hables de tecnologías web o posibilidades te esquivan o ni se enteran de lo que estás diciéndoles. Vamos que esta empresa creada por economistas está muy bien planteada a nivel hacer dinero, pero sólo son tres los que realmente deben montar y definir los servicios, y con estos que es con quien me gustaría hablar, no contactaré, estoy seguro. A nivel negocio es mejor tener chimpancés.

    Pero sigo siendo cliente de Arsys y les diré porqué. Primero porque revendo sus servicios y la migración hacia otro proveedor me resulta bastante dificil. Segundo porque he decidido contratar un proveedor español y las alternativas, que he probado algunas como cdmon (muy bueno el soporte y los planes de alojamiento y precios pero a final de verano de 2007 se les petó el correo porque estaban de vacaciones, eso sí no les influyó el apagón catalán), abansys (también económicos y buena conectividad pero el plesk en windows se les caía a pedazos, varios fallos y varias incidencias que se resolvieron olvidando a este proveedor, además de decantarme por buscar en el futuro, un proveedor sin plesk).

    Y también llegué a probar los dedicados de amen que eran bien baratos hace un año. Funcionaron bien y la conectividad es bastante buena, están en francia que puede ser de los mejores nodos en Europa como alternativa a los yankis.

    Un día nos llamaron los de Acens, a los que les dijimos que nos encantaría tener como proveedores pero que nuestros clientes no estaban dispuestos a pagar esos precios. Yo no tengo un mercedes.

    En resumen, sigo con Arsys porque estoy agarrado por las pelotas, pero no porque sea el mejor proveedor. Algún día migraré, lo prometo. Pero cuando la alternativa sea mejor.

  10. julio dijo:

    28 de September de 2007

    Pedro: Muy interesante tu comentario. La verdad yo no he tenido ese problema con Arsys, generalmente para las incidencias que he tenido, las personas de servicio técnico han sido bastante competentes y amables. No siempre han resuelto todo a la primera, pero ninguna experiencia “traumática”.

    Por otro lado, desconozco la historia de Arsys, pero dudo que haya sido creada por economistas. Todo lo contrario, yo creo que el crecimiento de esta empresa, y por tanto su éxito, fue debido precisamente a que la gente quedaba muy satisfecha con sus productos y servicios. Principalmente por la efectividad y comodidad de sus paneles de control. Las comparaciones, en su momento, con cualquier otro proveedor eran odiosas. Pero, por supuesto, cuando se llega a un determinado tamaño no debe de ser nada fácil mantener el tipo y manejar una empresa “gigante”.

    Dicho todo esto (que parece que tuviera comisión de Arsys), en estos momentos estoy teniendo un problema bastante grave con ellos, que contaré en su debido momento si no se soluciona. Y mucho me temo que no se va a solucionar.

  11. esteban dijo:

    14 de November de 2007

    me hakearon y me dijieron que 1 quies escondida de 1 mil si lo recuperan el que lo recupera co todos sus lvls si lo recuperana los que lo recuperan des dare 100k y la cuenta se llamaba chiste fome lvl 66

  12. julio dijo:

    14 de November de 2007

    ¿Mande?

  13. Jerónimo dijo:

    20 de November de 2007

    Hola,

    El problema con Arsys es el mismo problema con todas las mega-empresas. Enfocan sus esfuerzos en la venta, y no en el mantenimiento (soporte y calidad de servicios)

    Que pasa cuando llamas a telefónica con una incidencia técnica de tu adsl ?

    Te estresan. Y no te tratan como a un cliente importante.

    Pues lo mismo pasa en Arsys. Yo he optado a irme con un empresa mediana simplemente por la atención personaliada. Estamos hablando de problemas concretos, servicios en servidores que requieren que un técnico entre y mire porque se ha cambiado un permiso, porque una ruta no funciona, etc…. Yo me quedo de momento con Cyberneticos hosting que me han tratado como un ser humano.

    Saludos.

  14. joecid dijo:

    23 de July de 2008

    Que lastima que no leí este articulo antes de contratar a la Empresa Arsys.es , realmente Apesta!, es muy CARO, realmente CARO a comparación de otras empresa que dan servicio de hosting, soporte técnico igualmente malo, es increíble que hoy en día que todos los diseñadores web sabemos que es necesario aplicar SEF (Search Engine Friendly) a nuestras ligas. En arsys no podrás, tendrás problemas con tu archivo .htaccess, al menos no podrás activar tu SEF en tu servidor básico o que ellos llaman empresarial. De 25 €/mes si lo quieres con base de datos. Que realmente ofrecen mucho menos que la mayoría de las empresas como un paquete básico. De 4 – 6 euros. Como por ejemplo Godaddy, ellos te van a recomendar comprar un servidor dedicado de 90 eruos.. es realmente estúpido.

  15. Manuel dijo:

    25 de July de 2008

    Tengo un problema con los servicios de Arsys, me quieren cobrar exceso de espacio reservado en disco por pagina web, parece que alguien está utilizando para colgar archivos de musica y videos que yo no he colgado, en horas y días que incluso son festivos. Este mes pasado me reclaman 750€ y para este 950€. Alguien sabe qué esta pasando y qué solución darle. Yo sólo hago uso de ese dominio para cuentas de correo.

  16. Endika dijo:

    17 de March de 2009

    Hasta ahora no había tenido problemas importantes con ARSYS, pero llevo con mi web borrada (4o4) más de 24 horas. Ayer me decían que era cuestión de minutos…, mentir lo que se dice mentir no han mentido (por ahora van casi 2000 minutos) y sigo con el problema…

  17. Javier dijo:

    17 de March de 2009

    Arsys funciona muy mal. Durante estos meses mi web tenia cuelgues diarios, hasta que ayer se colgo definitivamente 24 horas.
    Me cambio a otra empresa que por cierto cobra la mitad y no creo que den peor servicio que una gente que emite respuestas automaticas y se limitan a abrir numero de expediente nuevos cuando ni siquiera son capaces de resolver una incidencia.
    Son realmente pateticos y ademas no son ya nada baratos en comparacion con el resto de empresas.

  18. FrancisP2P dijo:

    26 de December de 2009

    Hablando de robo de claves FTP de clientes,
    ¿Alguien sabe si lo que ocurrió con CDMON a finales de noviembre de este año ha sido lo mismo que paso con ARSYS en 2007?

  19. Miguel dijo:

    24 de January de 2010

    Arsys = ladrones

  20. Problemas dijo:

    8 de March de 2010

    Increible!! Arsys esta sufriendo la crisis más que nadie, es increible como uno de los proveedores más grandes de España esta teniendo tantos problemas ultimamente.

    Caidas constantes de los servidores, bases de datos que se corrompen por su culpa. Y lo peor de todo el servicio de soporte ha decaido hasta el punto de que puedes tener una incidencia durante 2 semanas sin resolver.

    Como continue asi esta condenado a morir pues perdera todos sus clientes es vergonzoso el soporte que se esta dando es pesimo.

Haz un comentario

Referencias en blogs a “¿Arsys hackeada?”

  1. Realidad Aparte » El búnker

Artículos más recientes

Más recientes