Video: El Hacker que Hackeo la Nasa - Hacker Tales (Noviembre 2024)
El colectivo hacker anónimo divulgó la información personal de más de 4, 000 ejecutivos bancarios el pasado fin de semana como parte de OpLastResort. Pero ahora que la información está disponible gratuitamente, el peligro real podría provenir de otros que usan la información para construir nuevos ataques.
Según los informes, OpLastResort es una protesta por el manejo del caso de Aaron Schwartz por parte del Departamento de Justicia. El grupo ya había secuestrado varios sitios web del gobierno estatal para mostrar homenajes a Schwartz. Una cuenta de Twitter asociada con el grupo confirmó la divulgación.
Ahora tenemos su atención América: Anonymous's Superbowl Commercial 4k banker d0x a través de la FED acjic.alabama.gov/documents/oops… #opLastResort #Anonymous
- OpLastResort (@OpLastResort) 4 de febrero de 2013
Notamos que el minidrop de la Reserva Federal antes era solo una contra-distracción a la distracción del superbowl. Esperamos la declaración del Departamento de Justicia.
- OpLastResort (@OpLastResort) 4 de febrero de 2013
Según los informes, este nuevo ataque seleccionó la información del Sistema de comunicación de emergencia de la Reserva Federal de St. Louis, que se utiliza para enviar mensajes a los empleados bancarios en caso de un desastre natural o provocado por el hombre.
La Reserva Federal emitió un comunicado indicando que la situación estaba bajo control. "El Sistema de la Reserva Federal es consciente de que la información se obtuvo al explotar una vulnerabilidad temporal en un producto del proveedor del sitio web", se lee en el comunicado. "La exposición se solucionó poco después del descubrimiento. Ya no es un problema. Este incidente no afectó las operaciones críticas del sistema de la Reserva Federal".
La noticia es particularmente desconcertante, solo unos días después de la divulgación de que la información personal de varios cientos de empleados del Departamento de Energía fue robada durante un ataque cibernético. PC Magazine citó al DOE diciendo: "A medida que se identifique a los empleados afectados individuales, se les notificará y se les ofrecerá asistencia sobre los pasos que pueden tomar para protegerse del posible robo de identidad".
Si bien muchos de nosotros suponemos que estos ataques de titulares en las principales instituciones fueron menores porque no se llevaron los secretos nucleares del DOE o el acceso a miles de millones de dólares de la Reserva Federal que podrían no ser el caso en absoluto. La información personal obtenida en estos ataques podría usarse como parte de ataques más largos y elaborados cuidadosamente dirigidos a sus víctimas.
En declaraciones a Violet Blue de ZDNet, Jon Waldman de Secure Banking Solutions comentó sobre la información filtrada de Anonymous. "Tanto las instituciones como los individuos contenidos en esta lista SERÁN objetivos específicos de Ingeniería Social y ataques de piratería", dijo Waldman. "No solo se incluyó información comercial (números de teléfono y correos electrónicos) en esta lista, sino también información personal (números de teléfono celular y direcciones de correo electrónico)".
Uno solo tiene que mirar los recientes ataques del Octubre Rojo para ver el daño que un ataque de phishing bien diseñado y específico puede hacer durante un largo período de tiempo.
Por su parte, la cuenta @OpLastResort continúa burlándose del DOJ, prometiendo que vendrán más ataques. Lo que sucede con la información que han revelado puede resultar mucho más dañino.
Para más de Max, sígalo en Twitter @wmaxeddy.
