Siguen los ataques y filtraciones en cientos de webs

A día de hoy, ya no nos resulta extraño ver publicados día sí y día también datos privados de varias webs pertenecientes a empresas, Gobiernos u asociaciones. Los atacantes que a diario se dedican a buscar las cosquillas en todo tipo de webs para obtener datos privados de bases de datos incorrectamente protegidas, realizar defacements para reivindicar algo en concreto o simples ataques de denegación de servicio para inutilizar una web.

Los medios generalistas suelen hacerse eco de estos ataques cuando forman parte de una campaña como las que organizan hacktivistas como Anonymous, pero la frecuencia  con la que vemos este tipo de ataques demuestra que existen muchos otros individuos con ganas, medios y conocimiento suficiente para realizar estas acciones, ya sea como método de protesta o por simple entretenimiento.

Durante los últimos días se han seguido produciendo este tipo de ataques, pero nos gustaría destacar tres en concreto debido a la importancia de los sitios atacados y/o al número de usuarios afectados.

Comenzamos nuestro repaso con el ataque sufrido a mediados de la semana por más de 100 sitios relacionados con instituciones educativas, entre los que se encontraban 57 de las universidades más prestigiosas del mundo. Este ataque, llevado a cabo por el conocido grupo @teamghostshell ha sacado a la luz todo tipo de información, aunque a los usuarios lo que más les debería preocupar es la publicación de cientos de correos electrónicos válidos.

El pasado viernes también vimos cómo varios sitios web pertenecientes al Gobierno australiano se veían afectados por un ataque de denegación de servicio. Este ataque se atribuyó al hacker “c0delist” que, con la ayuda de otros atacantes, consiguió bloquear el acceso al menos a 200 sitios web australianos como protesta por las leyes de privacidad propuestas por el Gobierno de esa nación.

Otro ataque significativo ha sido el sufrido por el gigante de las telecomunicaciones francés Orange durante el fin de semana. Su web británica sufrió ayer un ataque por parte del grupo NullCrew, los cuales anunciaron en su cuenta de Twitter que habían conseguido acceder y comprometer datos alojados en orange.co.uk. La primera parte de esta filtración de datos solo contenía información completa acerca de la base de datos. No obstante, la segunda parte contenía unas cuantas cuentas del sistema con nombres de usuarios, contraseñas cifradas y un volcado de los correos electrónicos pertenecientes a empleados de Orange.

Viendo la cantidad de ataques de este tipo a veces se nos hace complicado seguir y clasificar toda la información, teniendo que investigar y descartando aquellas noticias que son falsas. Para ayudarnos en esta tarea tenemos sitios como Cyberwarnews, que se encarga de informar y recopilar aquellos ataques más relevantes. Por nuestra parte, desde el laboratorio de ESET en Ontinet.com seguiremos investigando e informando acerca de estos ataques para mantener informados a nuestros lectores.

Josep Albors

Una nueva variante del gusano Dorkbot se distribuye a través de Skype