Hackers atacan firma de seguridad en EU
La consultoría de seguridad estadounidense Strategic Forecasting (Stratfor) dijo este domingo que su sitio web había sido infiltrado por piratas informáticos, quienes publicaron los nombres de algunos de sus suscriptores corporativos. Stratfor afirmó que la violación a la seguridad provino de una fuente no autorizada y el grupo activista de piratas informáticos Anonymous se atribuyó la responsabilidad del hecho.
"Como resultado de este incidente, la operación de los servidores e email de Stratfor han sido suspendidos", indicó la compañía con sede en Austin en un correo electrónico enviado este domingo.
Piratas informáticos que aseguran ser el grupo Anonymous afirmaron que habían obtenido el detalle de cerca de 4,000 cuentas de tarjetas de crédito, contraseñas y direcciones residenciales desde la lista de clientes privados de Stratfor, que fueron publicadas en el sitio web de información compartida Pastebin.
Anonymous se hizo famoso por atacar a empresas e instituciones que se oponen a WikiLeaks y a su fundador, Julian Assange.
Anonymous también ha sido vinculado con ataques a los sitios en Internet de PlayStation Store, de la Iglesia de la Cienciología y de gobiernos que consideran opresivos.
Stratfor manifestó que estaba "trabajando de cerca con entidades policiales en su investigación y los ayudaremos con la identificación del individuo(s) responsables".
Un ciberpirata dijo que el objetivo era robar dinero de cuentas individuales para realizar donaciones navideñas, y algunas víctimas confirmaron transacciones no autorizadas que estaban vinculadas con sus tarjetas de crédito.
De acuerdo con la agencia AP, Anonymous alardeó que se robó la lista confidencial de clientes de Stratfor, la cual incluye entidades que van desde Apple hasta la Fuerza Aérea de Estados Unidos, pasando por el Departamento de Policía de Miami.
Stratfor, con sede en Austin, Texas, ofrece análisis políticos, económicos y militares para ayudar a sus clientes a reducir riesgos, de acuerdo con una descripción en su página de YouTube.
Cobra a los suscriptores por sus reportes y análisis, enviados a través de Internet, correos electrónicos y vídeos.
La principal página de Internet de la compañía no funcionaba y presentaba una leyenda que decía: "El sitio está actualmente en mantenimiento".
La información exclusiva sobre las compañías y agencias gubernamentales suscritas a los boletines de Stratfor no parece estar en un riesgo significativo; sin embargo, la principal amenaza es contra los empleados que se habían suscrito.
"¿Ya no son tan privados ni secretos?", se mofó el grupo Anonymous en Twitter, prometiendo que el ataque a Stratfor fue apenas el inicio de un asalto inspirado en la Navidad contra una larga lista de objetivos.
Anonymous dijo que la lista de clientes que ya publicó es una pequeña parte de los 200 gigabytes que extrajo de Stratfor y prometió más filtraciones.
Agregó que fue capaz de conseguir los detalles de las tarjetas de crédito en parte porque Stratfor no se molestó en encriptarlos -una falla fácil de evitar que, si resulta cierta, sería un bochorno mayúsculo para cualquier compañía de seguridad.
Horas después de publicar lo que según ellos es la lista de clientes de Stratfor, Anonymous publicó en Twitter un vínculo a archivos encriptados en línea con nombres, número telefónicos, correos electrónicos, domicilios y detalles de cuentas de tarjetas de crédito.
"¿No son tantas como esperaban? No se preocupen, compañeros piratas y robin hoods. Esta es apenas la 'A''', decía el mensaje que alentaba a los lectores a bajar el archivo de la información robada.
El ataque es "sólo otro en una larga cadena de grietas que hemos detectado este año y en años pasados", dijo Josh Shaul, director de tecnología de Application Security, una firma con sede en Nueva York de software de seguridad de bases de datos.
Sin embargo, las compañías que comparten información secreta con Stratfor para obtener evaluaciones de riesgo deberían preocuparse de que su información esté entre los 200 gigabytes de datos que Anonymous dice haber robado, dijo.
"Si un atacante se va con tanto, debe haber muchos jugosos bits de información en su poder", consideró Shaul.
Anonymous colocó además un enlace a imágenes en línea con la insinuación de que eran recibos de donaciones caritativas hechas por el grupo mediante la manipulación de la información de tarjetas de crédito que sustrajo.
También presentó un vínculo en Twitter a un sitio que contenía el correo electrónico, el número telefónico y la información de crédito de un empleado del Departamento de Seguridad Nacional.
Con información de Reuters y AP
