Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/08/2012
Un millón de cuentas robadas en "megahack" a bancos y sitios web
El colectivo hacker Team GhostShell ha publicado más de un millón de registros de usuario de 100 sitios web durante el fin de semana.
El grupo anuncia que irrumpió en bases de datos mantenidas por bancos, agencias gubernamentales de los Estados Unidos, y firmas de consultoría para robar contraseñas y documentos. Entre el material publicado, obtenido en su mayoría de gestores de contenidos (Content Management Systems, en inglés) se incluyen historias crediticias de bancos.
Un análisis del robo realizado por la empresa de seguridad Imperva revela que la mayoría de los datos se obtuvieron con ataques de inyección SQL, esto es, engañando a los servidores para que devuelvan más información de la que deberían. "La revisión los datos publicados revela el uso de la herramienta SQLmap, una de las herramientas más utilizadas por hackers" explican los investigadores de Imperva en su blog.
Team GhostShell ha dicho que el robo y publicación de estos datos está incluido en su campaña Project Hellfire (algo así como "el fuego del infierno" en español), y que se realizó como protesta contra los bancos, y como venganza por la caza de hacktivistas por parte de policías y agentes gubernamentales.
También indica en un comunicado que ha trabajado en este ataque junto con otros grupos hacker como MidasBank y OphiusLab, y que va a realizar más ataques y publicar más información sensible.