¿Qué ha ocurrido?

El 3 de octubre de 2013, informamos en un blog público sobre la detección de ataques sofisticados a nuestra red que suponían un acceso ilegal a información de clientes, así como al código fuente de varios productos de Adobe. Creemos que estos ataques están relacionados. Seguimos trabajando diligentemente de forma interna y colaborando con partners externos y las fuerzas del orden para abordar este incidente. Hemos notificado a todos los usuarios con direcciones de correo electrónico válidas que consideramos que podrían estar en riesgo.

¿Me afecta?

¿Cómo pueden los clientes saber si su ID de Adobe y contraseñas actuales se han visto afectadas por este incidente de seguridad?

Adobe ha asignado nuevas contraseñas a todos los usuarios cuyas credenciales actuales (cuentas de ID de Adobe con contraseñas válidas y cifradas) estaban en la base de datos tomada por los atacantes. Notificamos a los usuarios de dos formas:

  • Enviamos notificaciones por correo electrónico a todos los usuarios cuyas credenciales estaban en la base de datos atacada. Esta tarea se priorizó enviando notificaciones primero a los usuarios activos y, después, a los usuarios inactivos y aquellos cuyas contraseñas en la base de datos afectada ya no eran válidas. Notificamos a los usuarios inactivos y los usuarios cuyas contraseñas estaban en la base de datos ante la posibilidad de que usen los mismos ID de usuario y las mismas contraseñas en otros sitios web.
  • Si hemos restablecido su contraseña, también habrá recibido o recibirá un mensaje al respecto en la pantalla de inicio de sesión la próxima vez que intente iniciar sesión en su cuenta de ID de Adobe. Si al iniciar sesión no se le pide que cambie la contraseña, es que sus credenciales actuales no estaban en la base de datos que fue atacada.

Si desea cambiar su contraseña para cualquier servicio de Adobe, puede hacerlo en cualquier momento. Cambie su contraseña del ID de Adobe.

He encontrado un sitio web que dice que mi cuenta de Adobe está en peligro, pero no he recibido un correo electrónico de Adobe ni un mensaje para restablecer la contraseña. ¿Está en peligro mi cuenta?

Somos conscientes de que recientemente han aparecido un cierto número de sitios web que prometen a los usuarios “confirmar” si han robado sus ID de Adobe y sus contraseñas y si necesitan cambiarse. Estos sitios no son fuentes fiables de información acerca de si un ID de usuario determinado está en peligro. La base de datos tomada por los atacantes proviene de un sistema de copias de seguridad que contenía muchos registros antiguos y que se iba a retirar. Muchos registros de la base de datos tomada por los atacantes no tenían ninguna contraseña, o tenían contraseñas que ya no estaban asociadas con ellos. El sistema de autenticación de registro de Adobe (que cifra y altera criptográficamente las contraseñas) no es el origen de la base de datos que estos sitios utilizan.

Le recomendamos que no comparta su dirección de correo electrónico con estos sitios web. Existe el riesgo de que al menos algunos de estos sitios puedan estar diseñados con el propósito de recoger direcciones de correo electrónico válidas a fin de usarlas para correos masivos o phishing.

¿Qué puedo hacer para proteger mis datos de inicio de sesión si se ha accedido a mi ID de usuario y mi contraseña actuales?

Si su ID y contraseña de Adobe actuales estaban en la base de datos atacada, ya le hemos reasignado otra contraseña. Si está utilizando la contraseña original en otro sitio, debe cambiarla inmediatamente. También le recomendamos las siguientes prácticas recomendadas, para asegurarse de que su nueva contraseña sea segura:

  • No reutilice contraseñas: la contraseña de su cuenta de Adobe ID debe ser exclusiva. No reutilice una contraseña que haya utilizado previamente con su ID de Adobe o una contraseña que utilice en cualquier otro sitio web.
  • Asegúrese de que la contraseña sea difícil de adivinar: su contraseña debe tener al menos ocho (8) caracteres. Debe contener una mezcla de diferentes conjuntos de caracteres, como letras mayúsculas (A-Z), minúsculas (a-z), dígitos (0-9) y caracteres especiales (# $ % & - _ { }). No debe usar su nombre o su ID de Adobe, ni partes de los mismos.

¿Qué debo hacer?

  • Si su Adobe ID y contraseña estaban relacionados: Adobe ya ha restablecido su contraseña. Debería haber recibido una notificación por correo electrónico de Adobe con información sobre cómo cambiar su contraseña. Únicamente notificamos a los clientes cuyos ID y contraseñas de Adobe están relacionados. Este proceso ya está en curso.
  • Cambio de la contraseña: cambie la contraseña a una que no haya utilizado antes. Si intenta cambiar de nuevo a la contraseña que utilizaba antes del restablecimiento realizado por Adobe, esa contraseña dejará de funcionar. Si todavía no ha recibido una notificación y desea cambiar la contraseña de cualquier servicio de Adobe, puede hacerlo en cualquier momento. Cambie su contraseña de Adobe ID.
  • Contraseñas e ID de servicios específicos de Adobe: Adobe ID es un sistema independiente del ID de usuario y los inicios de sesión asociados con EchoSign, Behance, TypeKit, Marketing Cloud y Connect Pro. Si utiliza la misma contraseña para su ID de Adobe ID y cualquiera de dichos servicios, cambie también la contraseña de esos otros servicios.
  • Otros sitios web: como medida de precaución, se recomienda encarecidamente cambiar la contraseña de cualquier sitio web en el que haya utilizado un ID y una contraseña idénticos a Adobe ID.
  • Protéjase contra los intentos de phishing de correo electrónico: si recibe un correo electrónico que le solicita cambiar la contraseña y recela de su autenticidad, no haga clic en ningún vínculo de ese mensaje, sino escriba www.adobe.com/go/passwordreset_es en el navegador para asegurarse. Para obtener más información sobre phishing, consulte Respuesta a incidentes.

Preguntas frecuentes

¿A qué información obtuvo acceso exactamente el atacante?

Actualmente, nuestra investigación apunta a que los atacantes accedieron ID y contraseñas de clientes de Adobe en nuestros sistemas. También creemos que los atacantes accedieron a datos de tarjetas de crédito o débito cifrados de 3.1 millones de clientes de Adobe. Entre los datos a los que se ha tenido acceso figuran nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con pedidos de clientes. Por el momento, creemos que los números de tarjetas de crédito o débito extraídos de nuestros sistemas no pueden descifrarse.

También estamos investigando el acceso ilegal al código fuente de varios productos de Adobe. No tenemos constancia de que el incidente haya expuesto a los clientes a mayores riesgos.

¿Cómo descubrió Adobe este incidente?

El equipo de seguridad de Adobe detectó actividad sospechosa durante los controles de seguridad que efectúa regularmente.

¿Cómo pudo ocurrir esto?

Nuestra investigación sigue abierta. Los ciberataques son una triste realidad al hacer negocios en el mundo actual. Dado el perfil y uso generalizado de muchos de nuestros productos, Adobe es cada vez un blanco más atractivo para los ciberatacantes.

¿Qué ha hecho Adobe como resultado?

Como medida de precaución, Adobe asignó de inmediato nuevas contraseñas a todos los usuarios cuyas credenciales actuales (cuentas de ID de Adobe con contraseñas válidas y cifradas) estaban en la base de datos tomada por los atacantes, para prevenir el acceso no autorizado a cuentas de ID de Adobe. Enviamos una notificación por correo electrónico a estos usuarios con información sobre cómo cambiar sus contraseñas. Recomendamos a los usuarios que cambien la contraseña de todos los sitios web en los que puedan haber usado el mismo ID de usuario y la misma contraseña.

También hemos notificado a aquellos clientes cuyos datos de tarjetas de crédito y débito creemos que se han visto implicados en este incidente. Además de la notificación por correo electrónico, estos clientes recibieron una carta de aviso de Adobe con más información acerca de los pasos que pueden emprender para tratar de protegerse frente a un posible uso indebido de sus datos personales. También hemos notificado a los bancos que tramitan pagos de clientes para Adobe para que pudieran trabajar junto con las empresas de tarjetas de pago y entidades emisoras de tarjetas con el fin de contribuir a la protección de las cuentas de los clientes.

Seguimos trabajando diligentemente de forma interna y colaborando con partners externos para abordar este incidente. Además, nos hemos puesto en contacto con las fuerzas del orden de Estados Unidos y continuamos colaborando en su investigación.

¿Cómo se priorizaron las notificaciones?

Adobe ha asignado nuevas contraseñas a todos los usuarios cuyas credenciales actuales (cuentas de ID de Adobe con contraseñas válidas y cifradas) estaban en la base de datos tomada por los atacantes. Notificamos a los usuarios de dos formas:

  • Enviamos notificaciones por correo electrónico a todos los usuarios cuyas credenciales estaban en la base de datos atacada. Esta tarea se priorizó enviando notificaciones primero a los usuarios activos y, después, a los usuarios inactivos y aquellos cuyas contraseñas en la base de datos afectada ya no eran válidas. Notificamos a los usuarios inactivos y los usuarios cuyas contraseñas estaban en la base de datos ante la posibilidad de que usen los mismos ID de usuario y las mismas contraseñas en otros sitios web.
  • Si hemos restablecido su contraseña, también habrá recibido o recibirá un mensaje al respecto en la pantalla de inicio de sesión la próxima vez que intente iniciar sesión en su cuenta de ID de Adobe. Si al iniciar sesión no se le pide que cambie la contraseña, es que sus credenciales actuales no estaban en la base de datos que fue atacada.

El proceso de notificación por correo electrónico llevó más tiempo del previsto inicialmente debido al gran volumen de direcciones de correo electrónico y los límites prácticos en la cantidad de notificaciones que se pueden enviar en un momento dado. También trabajamos estrechamente con proveedores de servicios de Internet para minimizar el riesgo de bloqueo de correos electrónicos.

Si desea cambiar su contraseña para cualquier servicio de Adobe, puede hacerlo en cualquier momento. Cambie su contraseña de Adobe ID.
 

¿Cuál es el ámbito geográfico de los datos de clientes implicados en el incidente?

Dado que tenemos clientes en todo el mundo que nos facilitan su información de cuenta, tomamos la precaución de restablecer todas las contraseñas de los clientes y de notificar a todos aquellos que nos hayan proporcionado los datos de su tarjeta de crédito o débito.

¿Está colaborando Adobe con las fuerzas del orden en su investigación?

Sí.

¿Cómo puedo saber que la información que facilite a Adobe va a estar segura?

No hay nada que valoremos más que la confianza y protección de nuestros clientes. Estamos trabajando con empeño para evitar que incidentes como estos se repitan en el futuro. Estamos trabajando diligentemente de forma interna y colaborando con partners externos y las fuerzas del orden para abordar este incidente. 

¿Cómo pueden los clientes saber si se ha accedido a la información de sus tarjetas de crédito o débito?

Hemos notificado a aquellos clientes cuyos datos de tarjetas de crédito y débito creemos que se han visto implicados en este incidente. Dichos clientes han recibido una carta de aviso de Adobe con más información acerca de los pasos que pueden emprender para tratar de protegerse frente a un posible uso indebido de sus datos personales.

¿Cómo pueden los clientes saber si su ID de Adobe y contraseñas actuales se han visto afectadas por este incidente de seguridad?

Adobe ha asignado nuevas contraseñas a todos los usuarios cuyas credenciales actuales (cuentas de ID de Adobe con contraseñas válidas y cifradas) estaban en la base de datos tomada por los atacantes. Notificamos a los usuarios de dos formas:

  • Enviamos notificaciones por correo electrónico a todos los usuarios cuyas credenciales estaban en la base de datos atacada. Esta tarea se priorizó enviando notificaciones primero a los usuarios activos y, después, a los usuarios inactivos y aquellos cuyas contraseñas en la base de datos afectada ya no eran válidas. Notificamos a los usuarios inactivos y los usuarios cuyas contraseñas estaban en la base de datos ante la posibilidad de que usen los mismos ID de usuario y las mismas contraseñas en otros sitios web.
  • Si hemos restablecido su contraseña, también habrá recibido o recibirá un mensaje al respecto en la pantalla de inicio de sesión la próxima vez que intente iniciar sesión en su cuenta de ID de Adobe. Si al iniciar sesión no se le pide que cambie la contraseña, es que sus credenciales actuales no estaban en la base de datos que fue atacada.

Si desea cambiar su contraseña para cualquier servicio de Adobe, puede hacerlo en cualquier momento. Cambie su contraseña de Adobe ID.
 

¿Cómo puedo averiguar si mi nombre, dirección, número de teléfono, dirección de correo electrónico u otra información personal se ha visto afectada por este incidente de seguridad?

Envíenos un correo electrónico a privacy@adobe.com con su solicitud.

 

¿Me han sustraído alguna información a consecuencia del incidente de seguridad?

Si su ID y contraseña cifrada de Adobe estaban en la base de datos atacada, ya le hemos reasignado otra contraseña. Adobe ha enviado cartas de notificación a todos los clientes cuya información de tarjeta de crédito cifrada se haya sustraído. Si no ha recibido ninguna carta pero le gustaría comprobar si su tarjeta de crédito ha resultado afectada, póngase en contacto con el servicio de atención al cliente. En algunos casos se han eliminado datos personales tales como nombre, apellido, dirección y número de teléfono. Si tiene preguntas sobre la información personal que se ha eliminado de nuestros sistemas, envíenos un correo electrónico a privacy@adobe.com con su solicitud.

He encontrado un sitio web que dice que mi cuenta de Adobe está en peligro, pero no he recibido un correo electrónico de Adobe ni un mensaje para restablecer la contraseña. ¿Está en peligro mi cuenta?

Somos conscientes de que recientemente han aparecido un cierto número de sitios web que prometen a los usuarios “confirmar” si han robado sus ID de Adobe y sus contraseñas y si necesitan cambiarse. Estos sitios no son fuentes fiables de información acerca de si un ID de usuario determinado está en peligro. La base de datos tomada por los atacantes proviene de un sistema de copias de seguridad que contenía muchos registros antiguos y que se iba a retirar. Muchos registros de la base de datos tomada por los atacantes no tenían ninguna contraseña, o tenían contraseñas que ya no estaban asociadas con ellos. El sistema de autenticación de registro de Adobe (que cifra y altera criptográficamente las contraseñas) no es el origen de la base de datos que estos sitios utilizan.

Le recomendamos que no comparta su dirección de correo electrónico con estos sitios web. Existe el riesgo de que al menos algunos de estos sitios puedan estar diseñados con el propósito de recoger direcciones de correo electrónico válidas a fin de usarlas para correos masivos o phishing.

 

¿Por qué hay informes públicos contradictorios sobre la cantidad de usuarios cuyos datos se vieron implicados?

En nuestra publicación del 3 de octubre, indicamos que los atacantes accedieron a ID y contraseñas cifradas de clientes de Adobe en nuestros sistemas. También señalamos que los atacantes accedieron a datos de tarjetas de crédito o débito cifrados de 3.1 millones de clientes de Adobe. Entre los datos a los que se ha tenido acceso figuran nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con pedidos de clientes.

No hicimos referencia a una cantidad específica de cuentas de ID de Adobe involucradas. Comunicamos la información que se pudo verificar al momento de la publicación. En el proceso de verificación y notificación de clientes cuyos ID de Adobe y contraseñas consideramos que se habían visto afectados, eliminamos registros no válidos. Hasta entonces, cualquier cifra que se mencionara habría sido imprecisa.
 

¿Qué puedo hacer para proteger mis datos de inicio de sesión si se ha accedido a mi ID de usuario y mi contraseña actuales?

Si su ID y contraseña de Adobe actuales estaban en la base de datos atacada, ya le hemos reasignado otra contraseña. Si está utilizando la contraseña original en otro sitio, debe cambiarla inmediatamente. También le recomendamos las siguientes prácticas recomendadas, para asegurarse de que su nueva contraseña sea segura:

  • No reutilice contraseñas: La contraseña de su cuenta de ID de Adobe debe ser exclusiva para la misma. No reutilice una contraseña que haya utilizado previamente con su ID de Adobe o una contraseña que utilice en cualquier otro sitio web.
  • Asegúrese de que la contraseña sea difícil de adivinar: Su contraseña debe tener al menos ocho (8) caracteres. Debe contener una mezcla de diferentes conjuntos de caracteres, como letras mayúsculas (A-Z), minúsculas (a-z), dígitos (0-9) y caracteres especiales (# $ % & ; - _ { }). No debe usar su nombre o su ID de Adobe, ni partes de los mismos.
     

¿Es el software Adobe en sí vulnerable debido al incidente?

No tenemos constancia de ningún ataque de día cero contra productos Adobe. No obstante, recomendamos a los clientes que solamente ejecuten versiones admitidas del software, que apliquen las actualizaciones de seguridad disponibles y que sigan los consejos de las guías de refuerzo de seguridad relevantes. Estos pasos pretenden mitigar los ataques cuyo objetivo son las implementaciones más antiguas, sin parches o mal configuradas de los productos Adobe.

¿Debería cancelar mi tarjeta de crédito?

También notificamos a los bancos que tramitan pagos de clientes para Adobe para que pudieran trabajar junto con las empresas de tarjetas de pago y entidades emisoras de tarjetas con el fin de contribuir a la protección de las cuentas de los clientes.

También hemos notificado a aquellos clientes cuyos datos de tarjetas de crédito y débito creemos que se han visto implicados en este incidente. Además de las notificaciones por correo electrónico, estos clientes recibieron una carta de aviso de Adobe con más información acerca de los pasos que pueden emprender para tratar de protegerse frente a un posible uso indebido de sus datos personales.

Además, recomendamos a nuestros clientes que estén atentos a su cuenta por si se produjesen incidentes de fraude y robo de identidad, lo que incluye revisar regularmente los extractos de cuentas e informes de crédito gratuitos. Si descubres alguna actividad sospechosa o inusual en tu cuenta o sospechas que puedas haber sido víctima de un robo de identidad o un fraude, deberás notificarlo inmediatamente a tu entidad financiera.

¿Debería cambiar las contraseñas en mis cuentas en línea?

Adobe recomienda que cambies la contraseña de todos los sitios web en los que puedas haber usado el mismo ID de usuario y la misma contraseña.

¿Hay algún consejo de seguridad que puedan seguir los clientes de Adobe?

No tenemos constancia de que el incidente haya expuesto a los clientes a mayores riesgos. No obstante, recomendamos a los clientes que solamente ejecuten versiones admitidas del software, que apliquen las actualizaciones de seguridad disponibles y que sigan los consejos de las guías de refuerzo de seguridad relevantes. Estos pasos pretenden mitigar los ataques cuyo objetivo son las implementaciones más antiguas, sin parches o mal configuradas de los productos Adobe.

No hay nada que valoremos más que la confianza y protección de nuestros clientes. Encontrará consejos de seguridad y prácticas recomendadas para numerosos productos Adobe en nuestras páginas de Seguridad.

¿Qué medidas de seguridad ha emprendido Adobe para proteger los datos de sus clientes?

La seguridad, y en concreto la de los datos de nuestros clientes, es muy importante para Adobe. Estamos trabajando diligentemente de forma interna y colaborando con partners externos y las fuerzas del orden para abordar este incidente. No hay nada que valoremos más que la confianza y protección de nuestros clientes. Seguiremos trabajando con empeño para evitar que incidentes como este vuelvan a repetirse en el futuro.

Parece que Adobe está teniendo muchos problemas de seguridad. ¿A qué se debe?

Los ciberataques son una triste realidad al hacer negocios en el mundo actual. Dado el perfil y uso generalizado de muchos de nuestros productos, Adobe es cada vez un blanco más atractivo para los ciberatacantes. Estamos trabajando diligentemente de forma interna y colaborando con partners externos y las fuerzas del orden para abordar este incidente. No hay nada que valoremos más que la confianza y protección de nuestros clientes. Seguiremos trabajando con empeño para evitar que incidentes como este vuelvan a repetirse en el futuro.