Detienen a dos españoles que atacaron webs como la NASA o Telefónica

Uno de los deface del grupo LatinHackTeam.
ELMUNDO.es | Madrid
La Policía Nacional han detenido a dos españoles miembros del grupo LatinHackTeam expertos en el deface de páginas web de todo el mundo y que atacaron entre otras las webs de la NASA o de Telefónica.
Entre los objetivos de este grupo, que opera con carácter internacional desde el año 2008, se encuentran importantes instituciones y organismos de 58 países. La red hacktivista, a la que se atribuyen más de 14.000 ataques, ocupa en la actualidad el cuarto puesto en el ranking mundial de ciberataques según el portal www.zone-h.org.
Un año y medio de investigaciones condujo a los investigadores hasta dos jóvenes, de 20 y 23 años de edad, con amplios conocimientos informáticos, localizados en Madrid y en Jaén, que presuntamente participaban de manera activa en la ejecución de los ciberataques. Uno de ellos daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social.
Entre las empresas e instituciones españolas víctimas de los ataques de este grupo se encuentran las páginas del Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado, del Consejo de Seguridad Nuclear, de Telefónica, del BBVA o Caixa Manresa.
Otro de sus objetivos, la web de Telecinco, denunció el mes de marzo de 2011 el ataque sufrido en sus servidores que afectó a sus foros de usuarios y blogs.
En el plano internacional, también han sido víctimas de LatinHackTeam organismos como la NASA, los Ministerios de Defensa del Reino Unido o de Francia, el departamento de Justicia de Nuevo México en Estados Unidos, o universidades americanas como la de Berkeley.
Su ‘modus operandi’ consiste en analizar y explotar las vulnerabilidades de los sistemas de seguridad para cambiar el aspecto original de la web. De este modo impedían acceder de manera normal al portal mostrando junto con la firma del grupo un texto reivindicativo.
Para llevar a cabo sus ataques el grupo realizaba un estudio y planificación previa de sus objetivos. Una vez recopilada la información del servidor y espacio web, analizaban y explotaban las vulnerabilidades de los sistemas de seguridad del servidor.
Cuando lograban el acceso no autorizado con posibilidades de acceso total sobre el sistema centraban su ataque en la parte destinada al alojamiento de la página web, cambiando el aspecto de la misma.
Con estas intrusiones ilícitas, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido a acceso a datos “sensibles” que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos (empleados, clientes, desarrollo de sus actividades…).

Enlace articulo original: http://www.elmundo.es/elmundo/2012/07/19/navegante/1342679406.html

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s