El servicio ImageShack y un servidor de Symantec son hackeados

Escrito por Adrián Crespo
Seguridad
4

La noche del día de ayer fue bastante movida. Días anteriores ya se había anunciado por parte de Anonymous que se llevarían acabo una serie de actos contra importantes empresas y servicios que utilizan internet. Sin embargo, y tal y como ya había sucedido otras veces, no se pensaba que llegaría hasta tal extremo la situación.

Aunque de momento existe cierta confusión con respecto a la autoría de los hackeos que han sufrido la empresa de seguridad Symantec ( no es la primera vez ) e ImageShack, si se ha podido confirmar que Anonymous ha sido la que ha llevado a cabo el hackeo también de cerca de 28.00 cuentas del servicio PayPal.

Sin lugar a dudas, estamos en el periodo de más actividad que han mostrado los hackers y que pueda recordarse durante los últimos años.

En lo referido al hackeo de Symantec, decir que se han publicado cerca de 1.000 ficheros que contienen información confidencial de investigadores que trabajan para la compañía. Entre esta información, se pueden encontrar datos personales de los investigadores así como las diferentes formas para contactar con ellos.

A pesar de que no es la primera vez que esta compañía sufre un hackeo, no ha sido el más grave en esta ocasión si lo comparamos con el hackeo del servicio ImageShack.

Gran cantidad de información al descubierto

Y es que el servicio de alojamiento de imágenes ha sido el que se ha llevado “el premio” en esta ocasión. El hacker que ha reclamado la autoría de este hackeo ha indicado que se ha basado en una vulnerabilidad de java (concretamente la del día cero) para poder acceder a todo el contenido que tenía el servidor.

Este hackeo se ha saldado con el robo de contraseñas de usuario, imágenes, configuraciones de los administradores del portal y demás archivos que se encontraban en el servidor que ha sido hackeado.

Paypal también ha sido hackeada

Como indicábamos al comienzo, de estos hackeos que hemos hablado no se sabe a ciencia cierta si han sido miembros de Anonymous los que se han encargado de llevarlos a cabo. Lo que si sabe es que sí ha sido Anonoymus el que ha realizado un hackeo contra cuentas del servicio de pago PayPal. en concreto, han sido más de 28.000 cuentas las que se han visto afectadas.

En el fichero que ha sido subido por parte de los hackers, se pueden encontrar nombres de usuario, direcciones de correo electrónico, contraseñas de usuario aún sin descifrar y número de teléfono.

A pesar que desde PayPal afirman que no hay evidencias que de que haya existido tal problema de seguridad, lo seguro es que esos datos han tenido que aparecer de algún sitio.

¿Seguirá la oleada de hackeos?

Artículos de interés:

Fuente | The Hacker News


Continúa leyendo
  • mero

    Con esto lo que consiguen estos de Anonymous es joder al usuario, que no tiene culpa de que dichas empresas sean corruptas, todo el mundo esta corrupto. Cada vez que leo que estos han hecho algo, hackeado, etc, me entra una rabia…

    • Terbio

      Totalmente de acuerdo. Solo son un grupo de delincuentes que quieren buscar una “causa” para justificar sus fechorías. Pero se cosecha lo que se siembra, no hay el crimen perfecto y la vida te devuelve las cosas malas que haces…

  • nolocreo

    Deberían mirar a las empresas, que no gastan lo que tienen que gastar en proteger vuestros datos frente a las amenazas o que incluso no pasan auditorías de seguridad.

    • Terbio

      Esta bien, hay muchas empresas negligentes. Pero fíjate hay gobiernos que son muy deficientes y no le devuelven a la población lo que se le da de impuestos, eso provoca que la gente se lance a las calles a protestar y tienen el derecho de hacerlo. Pero si ese dia tienes que salir a trabajar porque no tienes opcion, ahora los de las protestas detienen tu vehículo te sacan, te roban y te incendian tu vehículo porque estan protestando contra en gobierno. Pero que culpa tienes tu de lo que no hace el gobierno, si estas sufriendo igual que ellos… Eso hacen estos hackers, que culpa tienen estos usuarios para que se les roben sus datos y se lo publiquen en una pagina para que delincuentes se aprovechen de ellos como si tuvieran la culpa de las deficiencias de esas empresas. No es mejor educar a los usuarios y denunciar las deficiencias de estas empresas para que los usuarios dejen de usar sus servicios. Eso si seria una buena causa, en ese caso no pagarian las personas inocentes.

  • Pingback: NullCrew hackea el Ministerio de Defensa de Reino Unido()

  • Pingback: Anonymous también ha hackeado a Telecom Italia()

  • Pingback: ¿Office en iOS o Android?Puede ser posible()