Home Seguridad La semana de los hackeos

La semana de los hackeos

por Rocio Diaz

En esta semana, junto a los lanzamientos de HTC One, PlayStation 4, Chromebook Pixel y las expectativas respecto a una tableta Ubuntu, hubo un tema que permeó el ambiente: los hackeos. Cierto es que no se trata de una novedad, pero llama la atención la cantidad de noticias generadas al respecto, que fueron desde un extensivo reporte que resalta participación de milicia china en ataques dirigidos a empresas e instituciones de Estados Unidos hasta hackeos a diversas cuentas en Twitter y reportes de infecciones por malware, siendo el caso NBC.com el más reciente. A continuación, un breve vistazo a lo sucedido esta semana en términos de hackeos:

  • El reporte Mandiant. En un reporte de aproximadamente 60 páginas, publicado este martes, la compañía de seguridad Mandiant revela vínculos entre la milicia china y hackeos a una serie de empresas e instituciones de carácter sensible en Estados Unidos. Si bien se sospechaban estos vínculos, el reporte de Mandiant ha sido el primero en identificar exactamente dónde se encuentra el vínculo: la Unidad 61398 del Ejército Popular de Liberación, el brazo armado del Partido Comunista de China. Aunque el informe menciona un grupo de hackers (Comment Crew) y los pseudóminos de algunos hackers individuales, las autoridades chinas han negado participación en esos ataques, insistiendo en que se trata de algo ilegal y condenado por ellos.

  • Cuentas hackeadas en Twitter. Uno de los hackeos más memorables en Twitter fue sin duda el realizado a la cuenta de Burger King este miércoles, ya que contó con todos los elementos posibles de trolleo. El hackeo no se limitó a la colocación de comentarios típicamente falsos, sino que hubo cambio de identidad ya que @BurgerKing estuvo momentáneamente identificada con el logo y nombre de su rival McDonald’s y en la biografía se informaba que la cadena había sido comprada por esta última. Una suerte similar corrió Jeep al día siguiente con un hackeo a su cuenta de Twitter donde Cadillac era el protagonista. En ambos casos los hackeos fueron llevados a cabo por Anonymous.

BK

  • Reportes de infección de malware en Apple. El martes salieron reportes de que sistemas a lo interno de Apple habían sido atacados por el mismo malware que atacó a Facebook días atrás, lo cual fue confirmado ese mismo día por representantes de Apple. Al igual que en el caso Facebook, en Apple no hubo evidencia de data de usuarios comprometida por efecto del malware, que toma ventaja de una vulnerabilidad presente en Java.

  • Anonymous en los Premios Goya. En protesta por la Ley Sinde, que pretende combatir la piratería en España, Anonymous decidió publicar datos personales de gente que apoya la referida ley, así como hackear el site de la premiación y el de la Academia de Artes y Ciencias Cinematográficas de España. Ya en 2012 Anonymous había hecho de las suyas en los Premios Goya.

  • NBC.com comprometido por Citadel. El caso más reciente de esta semana es el de NBC.com, que vio su site comprometido por el troyano Citadel por al menos 15 minutos este jueves, según el desarrollador de software de seguridad Malwarebytes. Lo más interesante del caso es que semanas atrás McAfee Labs había advertido que Citadel seguía activo y, sobre todo, que había dejado de ser una amenaza exclusiva para bancos e instituciones financieras.