Anonymous obtubo la lista confidencial de clientes de Stratfor, la cual incluye entidades que van desde Apple hasta la Fuerza Aérea de los Estados Unidos pasando por el Departamento de Policía de Miami, y que le extrajo más de 4.000 números de tarjetas de crédito, contraseñas y domicilios personales.
Stratfor, con sede en Austin, Texas, ofrece análisis políticos, económicos y militares para ayudar a sus clientes a reducir riesgos, de acuerdo con una descripción en su página de YouTube. Cobra a los suscriptores por sus reportes y análisis, enviados a través de internet, correos electrónicos y vídeos. La principal página de internet de la compañía no estaba funcionando y presentaba una leyenda que decía: "el sitio está actualmente en mantenimiento".
Anonymous comunico que la lista de clientes que ya publicó es una pequeña parte de los 200 gigabytes que extrajo de Stratfor y prometió más filtraciones. Agregó que fue capaz de conseguir los detalles de las tarjetas de crédito en parte porque la firma no se molestó en encriptarlos una falla fácil de evitar que, si resulta cierta, sería un bochorno mayúsculo para cualquier compañía de seguridad.
Fred Burton, vicepresidente de inteligencia en Stratfor, dijo que la compañía había reportado la intrusión a las autoridades y estaba colaborando en la investigación. Según dijo, la empresa tiene protecciones implementadas para prevenir dichos ataques. "Pero creo que los ciberpiratas viven en este tipo de mundo en el que alguna vez que se fijaron en ti o intentan atacarte es extraordinariamente difícil defenderte", explicó.
Horas después de publicar lo que según ellos es la lista de clientes de Stratfor, Anonymous publicó en Twitter un vínculo a archivos encriptados en línea con nombres, número telefónicos, correos electrónicos, domicilios y detalles de cuentas de tarjetas de crédito. "¿No son tantas como esperaban? No se preocupen, compañeros piratas y robin hoods. Esta es apenas la 'A''', decía el mensaje que alentaba a los lectores a bajar el archivo de la información robada.
El ataque es "sólo otro en una larga cadena de grietas que hemos detectado este año y en años pasados", dijo Josh Shaul, director de tecnología de Application Security, una firma con sede en Nueva York de software de seguridad de bases de datos. "Si un atacante se va con tanto, debe haber muchos jugosos bits de información en su poder", argumento.
"¡Gracias! Agencia de la Inteligencia de Defensa", se leía en un texto sobre una imagen que parecía mostrar un resumen de transacciones para indicar que la información de un empleado de ese organismo fue usada para donar 250 dólares a una entidad no lucrativa. Un recibo sobre la Cruz Roja Estadounidense llevaba el nombre de Allen Barr.
El hombre, oriundo de Austin en Texas, se retiró recientemente del Departamento de Banca de Texas y dijo que el viernes pasado descubrió que un total de 700 dólares habían sido tomados de su cuenta. Barr, que durante más de una década combatió a la ciberdelincuencia en bancos, dijo que en total se hicieron cinco transacciones.
Anonymous advirtió que tiene "suficientes blancos para extender la diversión navideña durante toda la semana". Experiencia no les falta: al grupo se ha atribuido previamente ataques cibernéticos a compañías como Visa, MasterCard y PayPal, además de otras del sector de la música, así como a la Iglesia de Cienciología.
No hay comentarios :
Publicar un comentario