Un grupo de hackers conocidos por encontrarse afiliados a Anonymous ha llevado a cabo el hackeo de la Reserva Federal de Estados Unidos aprovechándose de una vulnerabilidad en la página web. A pesar de que la vulnerabilidad fue cerrada prácticamente de forma instantánea, esta estuvo disponible el tiempo suficiente para que fuese aprovechada por el grupo de hackers, produciéndose un robo de datos.
En una operación que ha sido bautizada por el grupo Anonymous como OpLastResort, el grupo de hackers se ha conseguido hacer con detalles de más de 4.000 cuentas de personas ejecutivas vinculadas a la Reserva Federal. Entre los datos robados, se encuentran los nombres personales, las empresas y organizaciones a las que representan, las direcciones de correo electrónico, números de cuentas bancarias y las contraseñas de acceso a las cuentas de la Reserva Federal.
El hackeo ha sido anunciado por Anonymous en su cuenta oficial de Twitter y es probable que en los próximos días veamos algún dato disponible en la página de Pastebin.
Desde la Reserva Federal reconocen el fallo
A pesar de reconocer el fallo de seguridad en la página orientada a personas que trabajan con la Reserva Federal, no se ha profundizado en que tipo de fallo ha sido el que ha provocado que los datos de más de 4.000 usuarios hayan sido robados. El área de asistencia personal se ha visto desbordada ante el aluvión de llamadas por parte de los usuarios para confirmar si su cuenta se encontraba entre las afectadas.
En el comunicado hecho público por la Reserva, tampoco han indicado el número de usuarios que se han visto afectados ni los datos de los mismos que se han visto comprometidos, siendo hasta el momento la información publicada por los hackers la única que se posee.
¿Las contraseñas están afectadas o no?
Los hackers han afirmado que de los usuarios que han tenido acceso, han conseguido substraer las contraseñas de acceso, además de por ejemplo, los números de teléfono de contacto. Sin embargo, uno de los puntos que se indicaban en el comunicado emitido por los responsables de la Reserva Federal era que las contraseñas no se habían visto afectadas.
Por lo que existe una disparidad de opiniones que es probable que pronto se pueda resolver.
Fuente | The H Security