miércoles, 7 de marzo de 2012

Detienen a varios miembros de LulzSec gracias a la colaboración de uno de sus “líderes”...y Anonymous responde

Fuente:alt1040

Tras anunciar el grupo de lolhackers LulzSec su disolución el año pasado después de haber realizado un gran número de filtraciones y ataques DDoS, varias han sido las operaciones policiales emprendidas contra los que fueran sus miembros. Ahora a todas ellas, según reporta Fox News, se acaba de sumar otra internacional, esta capitaneada por el FBI, la cual se ha saldado con cinco detenciones.
Entre los detenidos, dos residen en el Reino Unido, dos en Irlandan, el quinto en Estados Unidos y según el FBI todos son exmiemrbros importantes del grupo. En palabras de un portavoz de la agencia:
Esto es devastador para la organización. Estamos cortando la cabeza de LulzSec.
Los cargos que se les imputan aún no están claros -los detalles de la acusación se harán públicos en las próximas horas- y al parecer la operación se ha podido llevar a cabo gracias en gran medida a la colaboración de un sexto ex alto miembro de LulzSec, apodado “Sabu”, que el pasado 15 de agosto se declaró culpable de 12 cargos relacionados con piratería de información. Desde entonces habría estado proporcionando información al FBI sobre el grupo, seguramente para conseguir algún tipo de beneficio (reducción de pena por ejemplo).
Por otro lado, a uno de los cinco detenidos, el de EE.UU, también se le vincula directamente con Anonymous. Concretamente sería uno de los que incursionó en los equipos de la compañía privada de espionaje Stratfor y sustrajo los millones de emails posteriormente proporcionados a WikiLeaks.
Así que otra operación más contra un grupo de lolhackers, hacktivistas o como los quiera denominar cada uno, que engorda un poco más la ya larga lista de acciones policiales de este tipo; la anterior a esta tuvo lugar hace bien poco y se saldó con la detención de cuatro Anonymous en España y 21 imputados en Latinoamérica.

Anonymous hackea Panda Security en respuesta a las detenciones de LulzSec




Horas después de que supiéramos de las detenciones de hasta cinco miembros del colectivo LulzSec, Anonymous toma la palabra con un ataque que podríamos considerar como muy grave. El grupo ha hackeado varios subdominios de pandasecurity.com alegando que la compañía ha colaborado en las detenciones. Además, Anonymous afirma también el robo de las credenciales en los correos electrónicos de hasta 114 empleados de la compañía, todas expuestas online.

Como decimos, el ataque se ha producido horas después de que se supiera de la detención de hasta cinco miembros de LulzSec. Todo indica según contaba Fox News que Héctor Xavier Monsegur (Sabu), el que fuera líder del colectivo, habría ayudado a la detención de sus antiguos “compañeros”: Ryan Ackroyd (Kayla), Jake Davis (topiary), Darren Martyn (pwnsauce), Donncha O ‘Cearrbhail (palladium) y Jeremy Hammond (Anarchaos).
El vídeo con el que abrimos ha sido incrustado en cada una de las docenas de subdominios de pandasecurity.com con las que se hicieron. Se trata de una pieza donde se muestran las acciones que llevó a cabo LulzSec durante el 2011. Un enlace a Pastebin nos indica todas las URLs hackeadas.
Junto al defaced, Anonymous afirma haber robado los credenciales de las cuentas de 114 empleados que trabajan en Panda Security, credenciales que contarían con direcciones de correo y contraseñas que han sido expuestas.
Anonymous finaliza con un comunicado bajo la firma de #AntiSec:
Hola amigos,
pandasecurity.com, más conocido por su antivirus de mierda, ha sido hackeado. Ellos han estado ganando dinero trabajando con la policía por estar al acecho y delatar a los activistas anónimos. Ayudaron a meter en la cárcel a 25 miembros de Anonymous en distintos países y participaron activamente en nuestros canales de IRC de formas poco ortodoxas, tratando de vendernos sus servicios de seguridad.
Ellos han ayudado a que los activistas vayan a la cárcel, personas que no son ni siquiera piratas informáticos. Personas comunes que están tratando de desesperadamente de denunciar las injusticias que suceden en sus países en estos momentos.
Simplemente debemos decirles: Sí, sabemos todo acerca de ustedes. ¿Cómo se sienten ahora?.
Actualización: Panda Security ha emitido un comunicado oficial a través de su página en Facebook. El mismo dice así:
En la madrugada del miércoles 7 de Marzo, el colectivo LulzSec, parte del grupo Anonymous, ha hackeado un servidor externo destinado a alojar campañas de Marketing y blogs de Panda Security, situado fuera de la red principal de Panda. De hecho, las webs principales de Panda, www.pandasecurity.com y www.cloudantivirus.com, no se han visto afectadas por el ataque.
En el servidor afectado sólo hay páginas de Marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes o partners. Las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía.
Desde Panda Security seguimos investigando el caso, y en cuanto tengamos más novedades, las iremos publicando. Mientras tanto, queremos asegurar a nuestros clientes y partners que ninguno de sus datos se ha visto comprometido y que nuestros productos y servicios siguen funcionando con total normalidad.

No hay comentarios:

Publicar un comentario

Gracias por participar, puedes decir lo que quieras, solo trata de aportar.