El SEA roba y filtra los datos de 1 millón de usuarios de Forbes

| 17 Feb, 2014 | Ciberamenazas | No hay comentarios

Tan solo unos días después del intento fallido de secuestro del dominio de Facebook, el Ejército Electrónico Sirio (SEA por sus siglas en inglés) ha vuelto a protagonizar un ataque contra uno de los sitios de noticias financieras más importantes, Forbes.

Al parecer el ataque empezó a finales de la semana pasada y se dividió en varias partes. En un principio se constató que una de las webs de Forbes había sufrido un deface y se observó cómo los atacantes dejaron un mensaje como prueba de su presencia:

deface_forbes

También se vieron afectadas una de las cuentas de Twitter de Forbes (@forbestech) y dos de las cuentas de sus empleados (@thealexknapp y @samsharf). Pero, sin duda, el mayor logro de los atacantes fue acceder como administradores al panel de control de WordPress desde donde Forbes gestiona sus blogs.

forbes_wordpress_hack1

No contentos con haber obtenido la posibilidad de publicar cualquier contenido con la identidad de Forbes (cosa que hubiera causado bastante revuelo debido a la relevancia de esta empresa en el mundo financiero), los atacantes del SEA accedieron a la base de datos de usuarios registrados en los blogs de Forbes gestionados usando WordPress.

Tal y como se puede observar en la captura de pantalla que mostramos a continuación, esto incluía tener acceso a las credenciales de más de un millón de usuarios registrados y de los 79 administradores encargados de gestionar esos blogs.

forbes_wordpress_hack2

Esta información de los usuarios fue alojada poco después en un par de servidores (que ya han sido retirados) para que cualquiera se la pudiera descargar y contiene datos como el nombre de usuario, contraseña cifrada o correo electrónico.

El problema ahora no se encuentra en qué piensan hacer los hacktivistas del SEA con esa información, puesto que es pública y aún puede encontrarse en varios sitios web de compartición de archivos, sino en que esa base de datos pueda ser utilizada por ciberdelincuentes comunes para lanzar ataques dirigidos a los usuarios que estuvieran registrados en los blogs de Forbes.

Tan solo hace falta que uno de los usuarios que haya visto sus datos filtrados reciba un correo especialmente preparado para que sea redirigido a una web preparada especialmente para robarle más información privada o instalarle un malware.

Es por eso que se hace necesario extremar las precauciones, desconfiar de correos electrónicos y enlaces que nos pidan revisar nuestros datos, cambiar la contraseña utilizada si éramos usuarios de los blogs afectados y, sobre todo, nunca reutilizar la misma contraseña en diferentes sitios web.

Josep Albors

Enlaces relacionados

Hacktivistas sirios intentan hacerse con el control del dominio de Facebook

Nueva ciberarma económica pone en jaque a la Casa Blanca y a la bolsa

Grupo sirio pro-Assad secuestra dominios de Twitter y The New York Times

Nuevo troyano para Mac contiene referencias al ejercito electrónico sirio

 

Related Posts

Sobre el Autor

Josep

Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..