Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2012
Pero como ya hemos comentado en anteriores ocasiones, no hay descanso para la seguridad informática y buena prueba de ello son las numerosas noticias que hemos ido recopilando estos últimos días, gracias sobre todo, a sitios como Cyberwarnews.
De nuevo, las grandes empresas y los gobiernos son los objetivos de los atacantes, que han conseguido obtener y hacer públicos suculentos datos. Comenzamos con la información obtenida en la campaña más reciente de Anonymous, conocida como Project Mayhem. En esta campaña se pretendía filtrar el mayor número posible de datos pertenecientes a empresas y gobiernos.
Entre los datos que se han filtrado hasta el momento encontramos cuentas de administradores e información de bases de datos pertenecientes a diversos países como Egipto e Irán. Asimismo, englobado también en esta operación, se han filtrado datos desde el sitio web pertenecientes al mercado de valores de Oriente Medio.
Otra de las filtraciones de datos más importantes producidas durante el fin de semana ha sido la que ha afectado a la empresa de telefonía Verizon, la cual ha visto cómo se han hecho públicos los datos de hasta 3 millones de sus clientes. Hay que aclarar que el robo de datos no se produjo directamente desde Verizon si no desde un servicio conocido como FiOS y que la empresa proporciona a sus clientes con iPhone, iPads, etc.
Pero el ataque que más ha dado que hablar en las últimas horas ha sido el que ha afectado a la filial china de la conocida empresa HP, que ha hecho públicos miles de datos confidenciales cómo emails, teléfonos, nombres de usuario y otra información personal entre los que se encuentran más de 26.000 direcciones de correo electrónico.
Además, cómo dato curioso, habián fichoros filtrados que estaban infectados con una variante del malware Win32/Parite, malware que los atacantes niegan haber colocado, lo que significaría que la seguridad de los servidores vulnerados ya dejaba que desear antes de producirse este ataque.
Como vemos, este tipo de ataques y filtraciones no se toman un descanso ni siquiera en Navidad. Es más, es precisamente durante festividades cuando se debe estar más alerta puesto que el poco personal que suele quedarse de guardia hace que sea más difícil reaccionar ante un ataque de estas características.