Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2011
Anonymous roba miles de cuentas privadas de la firma de seguridad Stratfor
Los hacktivistas han publicado varios mensajes en los que aseguran que han conseguido penetrar en los sistemas de seguridad de Stratfor. Anonymous ha publicado un enlace para consultar la lista de supuestos clientes, entre los que se encuentran las Fuerzas Armadas de Estados Unidos y empresas como American Express. Los hackers han podido obtener incluso números de tarjetas de crédito.
Anonymous ha reaparecido anunciando uno de sus ataques más destacados. Los hacktivistas han asegurado a través de Twitter y el blog Pastebin que han conseguido romper la seguridad de Stratfor. Se trata de un instituto privado de seguridad que cuenta con una cartera de clientes en los que destacan agencias del gobierno de Estados Unidos y algunas de las multinacionales más importantes del mundo.
Según la BBC, Anonymous ha robado un importante número de información de los clientes de Stratfor. Los ciberactivistas han asegurado que han conseguido sustraer miles de direcciones de correo electrónicos de clientes de la firma de seguridad, contraseñas e incluso números de tarjetas de crédito. Según Anonymous, han tenido acceso a toda esta información sensible porque Stratforno tenía cifrados los datos. De esta forma, además de poder vulnerar las medidas de seguridad, Anonymous habría encontrado facilidades a la hora de analizar los datos.
Se trata de uno de los ataques de Anonymous más importantes. Los hacktivistas no habían realizado un ataque de esta envergadura en varios meses, y en el caso de Stratfor, destaca porque es una firma de seguridad con importantes clientes. El Departamento de Defensa de Estados Unidos y empresas como American Express o Morgan Stanley son algunos de los clientes de esta compañía con sede en Austin.
Los datos de estas compañías supuestamente ya se han publicado, y desde Anonymous han asegurado que su objetivo era que la lista de clientes de Stratfor no vuelva a ser privada nunca más. Sin embargo, según la BBC, los ciberactivistas también han decidido utilizar los datos bancarios robados y podrían haber sustraído “más de un millón de dólares” que habrían utilizado para realizar distintas donaciones a varias organizaciones benéficas.
La firma de seguridad Stratfor ha confirmado el ataque y ha asegurado que como medida de precaución, piensa mantener sus sistemas de servidores y de correo electrónico desactivados por el momento. Desde la compañía han querido restar importancia al ataque asegurando que solo se ha limitado al robo de una base de datos de clientes suscritos a sus novedades, y han asegurado que trabaja en colaboración con la policía para identificar a los culpables.