El grupo de hackers Lulzsec, que ha protagonizado el último ataque a Sony con el robo de un millón de datos de internautas afiliados a sonypictures.com, no cesa en su actividad. Ahora ha trascendido un ataque a Nintendo y a un grupo dedicado a la seguridad, InfraGard, que colabora con el FBI.
Cerca de 180 contraseñas de miembros de la organización en Atlanta han sido robados. Copias de estos datos en el que supuestamente figuran miembros de organizaciones de ciberseguridad vinculados al Ejército de EE UU y ejecutivos de compañías de comunicación, han sido publicados por Lulzsec. InfraGard desconoce cuando ocurrió el ataque y qué método se empleó. Lulzsec accedió a InfraGard tras conseguir datos personales del patrón de Unveillance, una empresa dedicada a combatir filtraciones cibernéticas. Según Lulzsec se trata de una respuesta a los planes de la administración de EE UU de considerar los ataques informáticos como actos de guerra lo que justificaría una respuesta militar.
El hecho es todavía un tanto confuso y hay un cruce de acusaciones entre Karim Hijazi, patrón de Unveillance, entidad que colabora con InfraGard, y Lulzsec. Según Hizaji, el grupo lo sometió a extorsión pidiéndole información sobre botnets (redes que controlan remotamente ordenadores asaltados) y dinero. Hijazi, según su versión, detectó el ataque al comprobar el día 25 que correos suyos que estaban marcados como no leídos figuraban cono leídos. Lulzsec rechaza que sometiera a extorsión a Hijazi quien identificó a los asaltantes tras hacerse pública la intrusión a InfraGard. La contraseña de Hijazi la empleaba también para acreditarse en esta organización y en su Gmail. Según Lulzsec, fue Hizaji quien ofreció dinero al grupo para destruir a sus enemigos y les propuso dar información sobre botnets.
Al margen de este episodio, el nombre de Lulzsec también está asociado a un asalto semanas atrás a Nintendo en el que no se obtuvieron datos personales. Lulzsec ha publicado datos de configuración de sus servidores, pero no información personal. Según el grupo, les gusta la Nintendo 64 y no quieren dañar a la compañía. La publicación de este fallo de seguridad respondería a la intención de dar un aviso a Nintendo sobre sus vulnerabilidades para que las corrija.
Lulzsec es el autor de un asalto a Sony que permitió el robo de un millón de datos personales, parcialmente publicados, y a la televisión pública de EE UU, PBS,en respuesta a un documental sobre Wikileaks que no fue de su agrado. En esta ocasión colocaron en la web de la emisora una falsa noticia.
El Pais
No hay comentarios:
Publicar un comentario