Artículos destacados en Nuevas Tecnologías


El grupo hacker AntiSec actúa de nuevo, esta vez contra la Inteligencia

María Bodega - Internet y ciberhacking

2 de Enero de 2012

Según ha publicado Elinor Mills en la revista digital CNET, se ha vuelto a producir un nuevo episodio de liberación de datos que incluyen cuentas de correo y números de tarjetas de crédito en la red.


Los datos habrían sido obtenidos tras un asalto a través de una brecha de la organización tejana de inteligencia geopolítica Stratfor. La empresa ha confirmado los hechos y ha situado en plena portada de su sitio web el anuncio de que habrían sufrido una incursión ilegal en su software de datos entre los que destacan información de las tarjetas de crédito de sus subscriptores.

Según indican en el comunicado, Stratfor está actualmente investigando el incidente y están poniendo todos los medios posibles para que esto no pueda volver a pasar. Como primera medida han clausurado el acceso a su web hasta que no se determine un nivel aceptable de seguridad. En cuanto a los posibles perjuicios a los suscriptores respecto al uso indebido de sus tarjetas que pudieran derivar de la liberación de datos, la empresa ha realizado ya un contrato con la empresa CSID para dotar de coberturas de protección de identidad, contrato que Stratfor asegura correrá de su cuenta por el plazo de los próximos 12 meses.

¿Y quién ha sido el culpable? No hay que ser Sherlock Holmes para ver que AntiSec ha subido el típico post reclamando la autoría a Postebin. El post es totalmente creíble por ser la forma habitual y la jerga habitual del grupo, quien ya protagonizara otros cuantos asaltos a redes, liberando datos de clientes y suscriptores. AntiSec no han elegido un blanco cualquiera, dado que muchos de los datos sensibles de los suscriptores de Stratfor (Strategic Forecasting, del inglés Previsión Estratégica) estaban sin encriptar, algo inaudito para empresas de inteligencia.

Respondiendo a la pregunta de por qué no estaban usando cifrado para los datos de sus clientes, Stratfor ha indicado que no disponen de ninguna información al respecto, dando a entender que o no saben el estado de los datos que los clientes depositaron a su cargo o no quieren decirlo para que no les caiga una buena. Seguidamente indican que aseguran que la empresa está trabajando legalmente para investigar los ciberataques y que pronto ofrecerán algunos resultados.

Del otro lado, el grupo AntiSec escribió en el post, "Mostramos casi simpatía por los pobres empleados de DHS y por los multimillonarios de Australia que tenían sus cuentas bancarias saqueadas por los Lulz ...” [en referencia al grupo LulzSec, otro grupo hacker especializado en reventar webs mediante brechas de seguridad ] …. “ Pero ¿qué esperabais?" prosigue el mensaje. "Toda la vida nos han robado a ciegas y hemos sido maltratados por los políticos corruptos, por los dueños del establishment y por las sex-shop de agencias gubernamentales, y ahora es el momento de devolverlo de nuevo”.

El post se calienta animando a los hackers a atacar diversos objetivos de costa a costa a partir del día de Año nuevo, y a celebrar demostraciones de ruido fuera de las prisiones en del mundo entero en solidaridad con los prisiones, aunque no especifican si se tratan de miembros hackers encarcelados. En total, los hackers han hecho un recuento del botín de 860.000 nombres de usuario, direcciones de correo electrónico y contraseñas, aunque indican que próximamente ofrecerán hasta casi 3 millones de datos procedentes de cuentas de correo.

AntiSec, que es una coalición descentralizada de miembros del grupo de hactivists Anonymous. Entre algunos de los objetivos que se han atribuido se encuentran accesos a sitios policiales, ayuntamientos y otras agencias gubernamentales en los EE.UU. e Italia, otros sitios del gremio de la defensa y de los contratistas del gobierno como Booz Allen Hamilton y HBGary Federal, y otras agencias estatales en Chile, Zimbabwe y Brasil.

El ataque a Stratfor podría haber sido producto de una vendetta, dado que Stratfor pudo haber golpeado la red de avisos de los hackers que pretendía servir de medio de comunicación a los miembros de Anonymous cuando en noviembre declararon la guerra al cártel de los Zetas en represalia por el presunto secuestro de un miembro de Anonymous.

En aquella ocasión Stratfor emitió un informe sobre la OpCartel de Anonymous en el que indicaba que “en la misma medida que los cárteles mexicanos han atacado a periodistas online y bloggers en el pasado, los hackers también podrían ser objeto de ataques de represalia".

El jueves pasado, el grupo hacker indicó que habían penetrado en el sitio web de SpecialForces.com, adquiriendo unas 14.000 passwords y otros datos de unas 8.000 tarjetas de crédito, aunque en esta ocasión los datos sensibles estaban codificados.