Parece que las firmas o expertos de seguridad tendrán que tener cuidado antes de hablar en contra de movimientos en internet, particularmente aquellos que se refieren a Anonymous, Esto, luego de que HBGary sufriera la mayor brecha de seguridad en su historia a manos del grupo de hackivistas.
De acuerdo con datos publicados por el sitio especializado SCMagazineUS, el ataque se suscitó luego de que Aaron Barr, CEO de la firma de seguridad HBGary Federal presentara una investigación donde señalaba al grupo como “vengadores en la red” y entregara datos y ubicación o país de residencia de diversas personas que actuaban como miembros clave de la red Anonymous.
Los comentarios de Barr fueron publicados en un artículo dentro del periódico Financial Times, el cual aseguraba que diversos miembros de la red de hackvistas podrían ser arrestados por haber atacado sitios comerciales, que fueron hostiles contra Wikileaks. El FT señala que Barr tenía la intención de vender su investigación a personal del FBI para que la autoridad ubicara a los miembros de la banda.
Sin embargo, el artículo no agradó a Anonymous, quienes a través de una vulnerabilidad del servidor SQL lograron tener acceso a la infraestructura de la compañía, para sustraer más de 50,000 cuentas de correo corporativo con claves de acceso, datos personales de Barr, sus claves de acceso a redes sociales como Twitter y LinkedIN e información corporativa sensible.
Una vez comprometida la red de HBGary, los “cibercriminales” colocaron una carta en el sitio web de HBGary, la cual ya ha sido cambiada, pero que contenía como encabezado la leyenda: “Este sitio ha sido tomado por Anonymous bajo la sección 14 de las reglas de Internet”.
“Tus comentarios recientes sobre tus logro de haberte infiltrado en Anonymous nos dan risa, así como tus intentos en tratar de usar dicha información y a Anonymous como pretextos para atraer la atención de la prensa. Ahora, ¿qué te parece esto, crees que llama la atención?”, cita la carta del grupo.
Además de la carta, el grupo también liberó un comunicado de prensa en su sitio de noticias donde hacen referencia al ataque, los comentarios de Barr y la información sustraida de los servidores de la compañia.
De acuerdo a diversos expertos, la información obtenida por la red de hacker ya fue colocada en diversos sitios P2P y Torrents. Por si no bastara, con las cuentas hackeadas de Twitter y LinkedIN de Barr los miembros de la red comenzaron a colocar ligas a los datos obtenidos ilegalmente.
Según la información publicada por SCMagazine el ataque de Anonymous no pudo llegar en peor momento, pues la empresa planeaba presentar una solución de seguridad la semana que entre durante el RSA Conference, en la ciudad de San Francisco. Anuncio que tendrá que posponerse o se verá mermado en temas de credibilidad e imagen para la compañia.
Como publicará b:Secure recientemente, autoridades como el FBI y la Policía londinense se han tomado muy en serio las protestas de Anonymous, en particular los ataques de Denegación de Servicio (DDoS) contra los sitios corporativos de MasterCard y PayPal.
SÍGUENOS
© 2011 Netmedia S.A. de C.V.
Políticas de privacidad
Sócrates 128 4to piso, Polanco
CP 11560, México D.F.
Tel: 2629 7260
