Horas después de haber publicado en RedesZone.net que se habían llevado acabo una serie de detenciones, en concreto, de 5 personas relacionadas con LulzSec, Anonymous ha contraatacado en respuesta a estas detenciones llevadas acabo por la policía.
Podríamos considerar que la acción llevada acabo por el grupo hacktivista es muy grave, y la víctima ha sido Panda Security.
Se han visto afectados varios subdominios de pandasecurity.com y se ha saldado con el robo de aproximadamente 114 credenciales de correo de empleados de la compañía. Todos estos credenciales han sido expuestos online, como si de un trofeo se tratase.
Todo indica a que el ex-líder del grupo, podría haber colaborado en las detenciones de sus antiguos compañeros: Ryan Ackroyd (Kayla), Jake Davis (topiary), Darren Martyn (pwnsauce), Donncha O ‘Cearrbhail (palladium) y Jeremy Hammond (Anarchaos).
«Deface» en subdominios de la compañía Panda
En todos los subdominios que han sido capaces de controlar temporalmente, Anonymous ha insertado el siguiente vídeo:
Este video ha sido colocado en la siguiente lista de dominios, que ha sido publicada por el propio colectivo en internet:
cybercrime.pandasecurity.com
antivirus-offers.pandasecurity.com
blog.cloudantivirus.com
cloudofficeprotection.pandasecurity.com
cloud.pandasecurity.com
cloudpartnercenter.pandasecurity.com
cloudprotectionbeta.pandasecurity.com.tar.gz
cloudprotection.pandasecurity.com
facebookfriends.pandasecurity.com
forgetsecurity.co.uk
forgetsecurity.co.za
forgetsecurity.es
go.pandasecurity.com
info.pandasecurity.com
information.pandasecurity.com
lavuelta.pandasecurity.com
maintenance.pandasecurity.com
momentos.pandasecurity.com
ondersteuning.pandasecurity.com
pandacompetition.pandasecurity.com
pandalabs.pandasecurity.com
prensa.pandasecurity.com
press.pandasecurity.com
promo.pandasecurity.com
protectyourfamily.pandasecurity.com
research.pandasecurity.com
securitytothecloud.pandasecurity.com
serviciospro.pandasecurity.com
servicos.pandasecurity.com
suporte.pandasecurity.com
techcenter.pandasecurity.com
uninstall.cloudantivirus.com
wiki.cloudantivirus.com
www.cnccs.es
www.forgetsecurity.de
www.forgetsecurity.se
Junto con el «deface» llevado acabo en los dominios citados anteriormente, también indicábamos, que se había producido un robo de credenciales de 114 empleados, que contienen, tanto la dirección de correo, como la contraseña de cada uno.
Panda ya ha advertido a sus empleados del ataque
Ha solicitado a todos sus empleados, como medida de precaución, que modifiquen todas sus claves de acceso a las cuentas de correo ya que, saben que las cuentas que han publicado han sido expuestas en el ataque. Sin embargo, desconocen si el ataque ha ido más allá y poseen más cuentas en su poder con sus respectivas claves de acceso.
Acusada de colaborar en las detenciones
En grupo hacktivista, acusa a la compañía, no sólo de colaborar en estas detenciones, sino, en las 25 detenciones que se llevaron acabo hace un tiempo, de integrantes de Anonymous en distintos países. En el comunicado, Anonymous, desafía a la compañía y afirma que sólo fabrica «una mierda de antivirus»:
…pandasecurity.com, más conocido por su antivirus de mierda, ha sido hackeado. Ellos han estado ganando dinero trabajando con la policía por estar al acecho y delatar a los activistas anónimos…
Si queréis más información, el siguiente enlace, muestra el texto en inglés con más datos sobre el ataque y el «deface».
Actualización: hemos hablado con Panda Security, tenéis toda la información en esta entrada.
http://www.redeszone.net/2012/03/08/hablamos-con-panda-security-sobre-el-ataque-de-anonymous/