Ciberataque a Adobe compromete millones de cuentas y códigos fuente

Un ciberataque masivo contra servidores de Adobe ha comprometido la seguridad de 2,9 millones de cuentas de clientes, así como los códigos fuente de varias de las grandes aplicaciones de la compañía.

Adobe ha confirmado un importante ataque a su red corporativa (el mayor de la historia de la compañía) del que informara un investigador de seguridad y que parece haber sido cometido por los mismos delincuentes que asaltaron LexisNexis y otros grandes operadores de datos estadounidenses.

Los atacantes habrían conseguido vulnerar la seguridad de Adobe accediendo a los ID y contraseñas de clientes, nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con los pedidos, según ha explicado Adobe, al tiempo que ha pedido disculpas por el incidente y está restableciendo las contraseñas de los clientes afectados para tratar de evitar el acceso no autorizado a las cuentas.

Sin embargo, el ciberataque a Adobe puede ir más lejos por el acceso ilegal al código fuente de aplicaciones como Adobe Acrobat, ColdFusion y ColdFusion Builder. Aunque la compañía asegura que «no hay mayor riesgo a los clientes como resultado de este incidente», algunos medios creen que puede facilitar la llegada de una nueva generación de exploits.

Todo apunta a que los atacantes aprovecharon vulnerabilidades en Cold Fusion ya parcheadas por la compañía, pero no actualizadas en determinadas redes. En cualquier caso, en la opinión general, preocupa la aparente facilidad cómo los ciberdelincuentes pudieron romper la seguridad de Adobe.