Resumen de ataques a webs y filtraciones en Semana Santa

Mientras volvemos de las merecidas vacaciones de Semana Santa y nos incorporamos de nuevo a nuestra rutina habitual, es hora de hacer balance de lo que ha sucedido en este largo puente. La verdad es que han habido ataques a webs de todo tipo, incluyendo algunas importantes multinacionales y gobiernos.

Empezábamos el Jueves Santo con la noticia de la filtración de más de 200.000 credenciales de usuarios de McDonald’s en Austria y Taiwán. Asimismo, el sitio web oficial de McDonald’s de Corea del Sur fue modificado para que mostrase un mensaje de los perpetradores de este ataque, un integrante del Ajan hacker group conocido como Maxney.

Entre los datos filtrados se encuentran las credenciales de acceso a los sitios web de McDonald’s Austria y Taiwán, así como también nombres de usuario, direcciones de correo, contraseñas cifradas, género, dirección de residencia y fecha de nacimiento, entre otros. En total, los datos filtrados suman alrededor de 226.000 en Taiwán y 21.000 en Austria.

El mismo atacante consiguió acceder al sitio web taiwanés de otra importante empresa como es MTV y filtrar más de medio millón de cuentas de sus usuarios, además de modificar su página de inicio. Entre los datos filtrados se encuentran el nombre completo de los usuarios, el correo electrónico y las credenciales de acceso en texto plano.

Otro de los ataques que más webs ha afectado ha sido el realizado por el grupo Algerian to the core. En principio no se ha producido filtración de datos y estos ataques se han limitado a modificar las webs de varias empresas y sitios gubernamentales. Entre las webs afectadas encontramos alguna perteneciente a los Gobiernos australiano y tailandés. También se han visto afectadas muchas webs de empresas de otras nacionalidades, como Israel o Francia.

Pero sin duda, el mayor número de webs atacadas por este grupo pertenecen a empresas españolas con dominios .es y .cat. En el momento de escribir este artículo, aún muchas de ellas se encuentran modificadas. Es posible que este ensañamiento a estas webs de empresas españolas se deba a intereses comerciales que estas empresas puedan tener en el país, pero también podría deberse a una mera coincidencia.

Durante estos últimos días también hemos visto cómo la tensión entre Corea del Norte y sus vecinos del sur aumentaba de forma preocupante, motivo por el cual no es de extrañar que varios grupos hacktivistas hayan decidido tomar cartas en el asunto. Entre esos grupos encontramos a Anonymous_Korea, quien decidió lanzar una serie de ataques contra sitios web de Corea del Norte.

Esto no hace más que añadir tensión entre las dos naciones, aunque las primeras noticias de estos ataques se remontan a mediados de febrero. Más inquietante resulta el anuncio de un supuesto gran ataque que, supuestamente, sería lanzado el próximo 25 de junio, aunque no se ha confirmado que este anuncio sea verdadero.

El último de los ataques de los que hemos tenido constancia es de esta misma madrugada y ha afectado a la web del Banco de la UK Commonwealth, uno de los más importantes de Australia. Entre los datos obtenidos se encuentran 1.900 direcciones de correo, contraseñas cifradas y nombres completos de los usuarios. El hecho de que estos datos hayan sido obtenidos desde la web de una importante entidad bancaria no dice mucho a favor de la seguridad que esta entidad proporciona a sus usuarios.

Como vemos, ha sido un puente de Semana Santa movidito, motivado probablemente por el  hecho de que muchos administradores de los sitios web comprometidos se encontrasen de vacaciones. Asimismo, nos gustaría dar las gracias al sitio Cyberwarnews.info por la gran labor que realiza al recopilar información de este tipo de ataques y que nos permite estar al día sobre ellos.

Josep Albors