LulzSec reaparece y carga contra el imperio de Murdoch

Cuando hace un mes LulzSec anunció su disolución, no fuimos pocos los que pensamos que se trataría de una retirada temporal. Por lo sucedido anoche, parece ser que estos hacktivistas han vuelto a las andadas y con nuevas energías, ya que han cargado, nada más y nada menos, que contra el magnate de la comunicación Rupert Murdoch y su imperio mediático.

Puedes escuchar esta noticia en formato podcast pulsando sobre el player que mostramos a continuación:

Según los comentarios vertidos en la cuenta de Twitter de LulzSec, a pesar de haber anunciado su retirada, no podían quedarse de brazos cruzados tras las noticias que se vienen sucediendo desde hace días, las cuales involucran al imperio mediático News Corporation en una serie de escuchas ilegales y malas prácticas periodísticas.

Así pues, anoche decidieron pasar a la acción y prepararon un ataque a la web principal del periódico The Sun (considerado hermano del recientemente desaparecido News of the World). De esta forma, cualquier usuario que accediese a esa web era redirigido automáticamente a otro enlace que contenía la falsa noticia de que Rupert Murdoch había sido encontrado muerto, tal y como podemos observar en la imagen a continuación:

La noticia corrió como la pólvora y, poco tiempo después, LulzSec decidió cambiar la redirección de la falsa noticia a su cuenta de Twitter. En ella se explicaron las motivaciones para volver a la carga y por qué habían arremetido precisamente contra este diario.

No obstante, esta suplantación de la web original de The Sun no es lo único que se ha conseguido obtener de este ataque: los autores también consiguieron acceder a archivos antiguos de correo electrónico y obtener direcciones de email y teléfonos, publicando algunos posteriormente en Twitter. Es probable que estos datos aparezcan en breve por la red de forma pública, como ha sucedido en filtraciones anteriores.

El análisis del ataque, realizado por el diario The Guardian, demuestra que los atacantes aprovecharon vulnerabilidades antiguas conocidas en un servidor secundario. Es muy probable, según este estudio, que las primeras intrusiones se realizaran hace varios días, y que estas sirvieran de preparación para el ataque.

Desde el laboratorio de ESET en Ontinet.com seguiremos observando este tipo de incidentes con gran atención, ya que, por una parte, nos recuerda que todos somos posibles víctimas de un ataque similar, sin importar el tamaño de nuestra empresa, mientras que, por otra, nos debe hacer recordar la importancia de mantener unas políticas de seguridad y prevención de filtraciones de datos adecuadas.

Josep Albors

Comentar

Tu dirección de correo electrónico no será publicada.

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..