El servicio ImageShack y un servidor de Symantec son hackeados

El servicio ImageShack y un servidor de Symantec son hackeados

Adrián Crespo

La noche del día de ayer fue bastante movida. Días anteriores ya se había anunciado por parte de Anonymous que se llevarían acabo una serie de actos contra importantes empresas y servicios que utilizan internet. Sin embargo, y tal y como ya había sucedido otras veces, no se pensaba que llegaría hasta tal extremo la situación.

Aunque de momento existe cierta confusión con respecto a la autoría de los hackeos que han sufrido la empresa de seguridad Symantec ( no es la primera vez ) e ImageShack, si se ha podido confirmar que Anonymous ha sido la que ha llevado a cabo el hackeo también de cerca de 28.00 cuentas del servicio PayPal.

Sin lugar a dudas, estamos en el periodo de más actividad que han mostrado los hackers y que pueda recordarse durante los últimos años.

En lo referido al hackeo de Symantec, decir que se han publicado cerca de 1.000 ficheros que contienen información confidencial de investigadores que trabajan para la compañía. Entre esta información, se pueden encontrar datos personales de los investigadores así como las diferentes formas para contactar con ellos.

A pesar de que no es la primera vez que esta compañía sufre un hackeo, no ha sido el más grave en esta ocasión si lo comparamos con el hackeo del servicio ImageShack.

Gran cantidad de información al descubierto

Y es que el servicio de alojamiento de imágenes ha sido el que se ha llevado «el premio» en esta ocasión. El hacker que ha reclamado la autoría de este hackeo ha indicado que se ha basado en una vulnerabilidad de java (concretamente la del día cero) para poder acceder a todo el contenido que tenía el servidor.

Este hackeo se ha saldado con el robo de contraseñas de usuario, imágenes, configuraciones de los administradores del portal y demás archivos que se encontraban en el servidor que ha sido hackeado.

Paypal también ha sido hackeada

Como indicábamos al comienzo, de estos hackeos que hemos hablado no se sabe a ciencia cierta si han sido miembros de Anonymous los que se han encargado de llevarlos a cabo. Lo que si sabe es que sí ha sido Anonoymus el que ha realizado un hackeo contra cuentas del servicio de pago PayPal. en concreto, han sido más de 28.000 cuentas las que se han visto afectadas.

En el fichero que ha sido subido por parte de los hackers, se pueden encontrar nombres de usuario, direcciones de correo electrónico, contraseñas de usuario aún sin descifrar y número de teléfono.

A pesar que desde PayPal afirman que no hay evidencias que de que haya existido tal problema de seguridad, lo seguro es que esos datos han tenido que aparecer de algún sitio.

¿Seguirá la oleada de hackeos?

Artículos de interés:

Fuente | The Hacker News