El grupo de hackers Lulzsec está multiplicando sus ataques. Si la semana pasada se autoproclamaba autor del robo de un millón de datos de internautas afiliados a la página web de Sony Pictures, ahora es el turno de Nintendo e Infragard, una empresa de seguridad que colabora con el FBI.
Lulzsec ha penetrado en los servidores de la compañía japonesa Nintendo que, aunque no ha habido robo de datos como en el caso de Sony, el grupo de hackers ha publicado los datos de configuración de sus servidores en su página web. A pesar de que el ataque se produjo hace semanas, Lulzsec ha decidido ahora publicar esta información 'para dar un aviso'.
Según el grupo hackers, la Nintendo 64, de Nintendo, es una consola que les 'gusta' y 'no quieren dañar a la compañía'. Por lo que este ataque, con la posterior publicación de información no comprometida para los usuarios, puede deberse a un aviso para que Nintendo corrija una serie de vulnerabilidades de sus servidores.
En el caso de la compañía de seguridad asociada al FBI, Infragard, la cuestión es más seria. Se estima que se hayan podido robar un cifra cercana a 200 contraseñas de miembros de la organización.
Además, todos estos datos, que podrían comprometer información personal en la que figuran miembros de organizaciones de ciberseguridad vinculados al Ejército de los Estados Unidos y ejecutivos de compañías de comunicación, han sido publicados por Lulzsec.
Según LulzSec, en un comunicado que ha desplegado en su página web, se trata de una respuesta a los planes de la administración de Estados Unidos al considerar los ataques informáticos como 'actos de guerra', lo que justificaría una respuesta militar.
Al parecer, los datos de acceso a Infragard fueron obtenidos gracias a una presunta extorsión por parte de LulzsSec al patrón de Unveillance, Karim Hijazi, CEO de una empresa dedicada a combatir filtraciones cibernéticas.
Según declaraciones de Hijazi recogidas por Cnet, Lulzsec le sometió a extorsión pidiéndole información sobre 'botnets' y dinero, tras una semana intercambiando correos electrónicos. Estos 'botnets' son redes que controlan remotamente ordenadores asaltados creadas por Unveillance el año pasado.
Según Hijazi, cuando se negó a cooperar con Lulzsec, el grupo hacker publicó en Internet su información personal, correos electrónicos, contraseñas e información destinada a avergonzar al FBI y a su empresa asociada Infragard.
Debido a que Hijazi había utilizado la misma contraseña en el sitio de InfraGard que usó en su cuenta personal de Gmail y su cuenta de Google Apps para las empresas, los 'hackers' fueron capaces de espiar sus negocios y actividades personales.
'No creo que vaya a tener un impacto en nuestra organización, sino que sólo aspira a desprestigiarme a mí y a mi familia', dijo cuando se le preguntó si su negocio sufriría como resultado del incidente.
LuzSec se ha negado a confirmar toda esta información y ha emitido diversos mensajes en Twitter y un comunicado recogidos íntegramente por Pastebin (http://pastebin.com/AjVd0L9E), en los que rechaza completamente que sometiera a extorsión a Hijazi. Según Lulzsec, fue Hizaji quien 'ofreció dinero al grupo para destruir a sus enemigos' y les propuso 'dar información sobre botnets'.
Lulzsec ha protagonizado en las últimas semanas dos ataques de cierta importancia. En primer lugar, atacó a la cadena de televisión estadounidense PBS, en respuesta a un documental sobre WikiLeaks que no fue de su agrado. La semana pasada, perpetró un ataque contra Sony Pictures que comprometió el robo de un millón de datos de usuarios.
Según el grupo hackers, la Nintendo 64, de Nintendo, es una consola que les 'gusta' y 'no quieren dañar a la compañía'. Por lo que este ataque, con la posterior publicación de información no comprometida para los usuarios, puede deberse a un aviso para que Nintendo corrija una serie de vulnerabilidades de sus servidores.
En el caso de la compañía de seguridad asociada al FBI, Infragard, la cuestión es más seria. Se estima que se hayan podido robar un cifra cercana a 200 contraseñas de miembros de la organización.
Además, todos estos datos, que podrían comprometer información personal en la que figuran miembros de organizaciones de ciberseguridad vinculados al Ejército de los Estados Unidos y ejecutivos de compañías de comunicación, han sido publicados por Lulzsec.
Según LulzSec, en un comunicado que ha desplegado en su página web, se trata de una respuesta a los planes de la administración de Estados Unidos al considerar los ataques informáticos como 'actos de guerra', lo que justificaría una respuesta militar.
Al parecer, los datos de acceso a Infragard fueron obtenidos gracias a una presunta extorsión por parte de LulzsSec al patrón de Unveillance, Karim Hijazi, CEO de una empresa dedicada a combatir filtraciones cibernéticas.
Según declaraciones de Hijazi recogidas por Cnet, Lulzsec le sometió a extorsión pidiéndole información sobre 'botnets' y dinero, tras una semana intercambiando correos electrónicos. Estos 'botnets' son redes que controlan remotamente ordenadores asaltados creadas por Unveillance el año pasado.
Según Hijazi, cuando se negó a cooperar con Lulzsec, el grupo hacker publicó en Internet su información personal, correos electrónicos, contraseñas e información destinada a avergonzar al FBI y a su empresa asociada Infragard.
Debido a que Hijazi había utilizado la misma contraseña en el sitio de InfraGard que usó en su cuenta personal de Gmail y su cuenta de Google Apps para las empresas, los 'hackers' fueron capaces de espiar sus negocios y actividades personales.
'No creo que vaya a tener un impacto en nuestra organización, sino que sólo aspira a desprestigiarme a mí y a mi familia', dijo cuando se le preguntó si su negocio sufriría como resultado del incidente.
LuzSec se ha negado a confirmar toda esta información y ha emitido diversos mensajes en Twitter y un comunicado recogidos íntegramente por Pastebin (http://pastebin.com/AjVd0L9E), en los que rechaza completamente que sometiera a extorsión a Hijazi. Según Lulzsec, fue Hizaji quien 'ofreció dinero al grupo para destruir a sus enemigos' y les propuso 'dar información sobre botnets'.
Lulzsec ha protagonizado en las últimas semanas dos ataques de cierta importancia. En primer lugar, atacó a la cadena de televisión estadounidense PBS, en respuesta a un documental sobre WikiLeaks que no fue de su agrado. La semana pasada, perpetró un ataque contra Sony Pictures que comprometió el robo de un millón de datos de usuarios.
