El hacktivismo no se toma vacaciones

Durante enero, la actividad de los grupos hacktivistas en América Latina alcanzó un nuevo pico, verificándose ataques a entidades gubernamentales y empresas de Argentina, Chile, Venezuela y Honduras. También se descubrió una vulnerabilidad en el restablecimiento de claves de Facebook que afectó a los usuarios de este popular servicio.

Entre los hackeos registrados recientemente Anonymous Honduras mantuvo caídos casi 200 sitios web hondureños en protesta por el proyecto de Ciudades Modelo impulsado en ese país. Muchos de los sitios afectados eran pertenecientes a instituciones gubernamentales, como la secretaría técnica de planificación y cooperación externa (SEPLAN) y la superintendencia de alianza público privada (SAPP).

Durante enero, LulzSec Perú filtró información del ministerio de defensa de la Argentina relacionada a la reparación de helicópteros y la modernización de infraestructuras, entre otros temas. Este mismo grupo, además, realizó un defacement (alteración de la apariencia de un sitio sin autorización de su administrador, método muy común en las ciberprotestas) en la página de la Escuela de Suboficiales del Ejército de Chile, publicó correos robados del Partido Socialista de Venezuela y, finalmente, comprometió los sitios web algunas empresas de origen peruano.

“Este nueva proliferación de ataques hacktivistas en América Latina viene a confirmar lo anticipado como tendencia para este 2013: frente a cualquier cuestión que genere descontento social, grupos como Anonymous o LuzSec estarán dispuestos a manifestarse contra aquellos que consideren responsables por medios digitales”, aseguró Raphael Labaca Castro, coordinador de awareness & research de ESET Latinoamérica.

Para conocer más sobre este caso puede visitar el Blog de Laboratorio de ESET Latinoamérica: http://blogs.eset-la.com/laboratorio/2013/01/04/lulzsec-peru-filtra-informacion-confidencial-ministerio-defensa-argentino/

También en enero, Anonymous Argentina dejó inaccesible el sitio del Instituto Nacional de Estadísticas y Censos (INDEC) de Argentina. El grupo hacktivista proporcionó a través de la red social Twitter un enlace a sus seguidores que habría sido diseñado para enviar peticiones a la página del organismo estatal argentino, y de ese modo, permitir que los usuarios puedan contribuir al ataque.

Con respecto a las redes sociales, se descubrió una vulnerabilidad en el restablecimiento de claves de Facebook que afectó a los usuarios de este popular servicio. El agujero de seguridad, que ya fue solucionado por la compañía, permitía que un atacante pudiera cambiar la contraseña de un usuario sin conocer la clave original.

Para más información acerca de los principales ataques informáticos de enero, se puede visitar el reporte de las amenazas más importantes del mes publicado en elBlog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2013/01/30/resumen-amenazas-enero-2013/