Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/12/2012
Hacking nadalenc: filtrats dades de HP, Verizon i organitzacions d'orient mitjà
En estes dates en què la majoria de nosaltres ens disposem a reunir-nos amb la família per a passar la nit de Nadal i el dia de Nadal el més alegre possible, que inclou menjar fins a rebentar i beure quantitats excessives d’alcohol, en alguns casos), podríem pensar que tot es deté durant uns dies per a celebrar estes festes.
Però com ja hem comentat en ocasions anteriors, no hi ha descans per a la seguretat informàtica i bona prova d’això són les nombroses notícies que hem anat recopilant estos últims dies, gràcies sobretot, a llocs com Cyberwarnews.
De nou, les grans empreses i els governs són els objectius dels atacants, que han aconseguit obtindre i fer públiques suculentes dades. Comencem amb la informació obtinguda en la campanya més recent d’Anonymous, coneguda com Project Mayhem. En esta campanya es pretenia filtrar el nombre més gran possible de dades pertanyents a empreses i governs.
Entre les dades que s’han filtrat fins al moment hi ha comptes d’administradors i informació de bases de dades pertanyents a diversos països com Egipte i Iran. Així mateix, englobat també en esta operació, s’han filtrat dades des del lloc web pertanyents al mercat de valors de l'Orient Mitjà.
Una altra de les filtracions de dades més importants produïdes durant el cap de setmana ha sigut la que ha afectat l’empresa de telefonia Verizon, la qual ha vist com s’han fet públiques les dades de fins a 3 milions dels seus clients. Cal aclarir que el robatori de dades no es va produir directament des de Verizon si no des d’un servici conegut com FiOS que l’empresa proporciona als seus clients amb iPhone, iPads, etc.
Però l’atac que més ha donat de parlar en les últimes hores ha sigut el que ha afectat la filial xinesa de la coneguda empresa HP, quan s'han fet públiques milers de dades confidencials com correus electrònics, telèfons, noms d’usuari i una altra informació personal entre els quals hi ha més de 26.000 adreces de correu electrònic.
A més, com a dada curiosa, hi havia fitxers que estaven infectats amb una variant del programari maliciós Win32/Parite, programari maliciós que els atacants neguen haver col·locat, cosa que significaria que la seguretat dels servidors vulnerats ja tenia molts defectes abans de produir-se este atac.
Com veiem, este tipus d’atacs i filtracions no es prenen descans ni tan sols en Nadal. És més, és precisament durant les festivitats quan s’ha d’estar més alerta ja que el poc personal que sol quedar-se de guàrdia fa que siga més difícil reaccionar davant d’un atac d’estes característiques.