Un grupo de hacktivistas autodenominado 'La Nueve', y que se presentan como parte del colectivo de Anonymous, ha hackeado esta noche la Cámara de Comercio de Madrid. Tras el ataque han publicado en Twitter pruebas de que durante la penetración han conseguido acceder hasta la mismísima base de datos de su servidor.
Aunque actualmente, mientras sus responsables recuperan el control, la web de la Cámara de Comercio está inoperativa, podemos leer en medios como El Confidencial que anoche colgaron en ella un banner con su logo y una nota de prensa en la que se mofan de que "La seguridad en la Red no ha cambiado mucho... sigue siendo una mierda".
Son tan majas estas personitas de @CamaradeMadrid que nos dejan fisgar todo, todoo, todooo pic.twitter.com/BsobNzGcQy
— La Nueve (@La9deAnon) 21 de diciembre de 2016
En esta nota de prensa, el colectivo bromea sobre la pésima seguridad de la web del organismo, y explica que para acceder a ella sólo han tenido que explotar una vulnerabilidad SQLInjection. Como broma, han sugerido que en enero la Cámara debería ofertar un curso para especialización en este tipo de ataques.
"La Cámara de Comercio de Madrid oferta el próximo mes de enero el curso de especialización Experta en SQLi, en el que las asistentes podrán familiarizarse con las herramientas tecnológicas que contribuyen a realizar incursiones en webs institucionales como esta. Una vez superado el curso, obtendrás una titulación de tocapelotas certificado de los suburbios de Internet como Experta script kiddie".
Se desconoce la cantidad de empresas cuyos datos podrían haber sido afectadas por el ataque, aunque 'La Nueve' ha asegurado que se han hecho con todos y que las han guardado en una partición privada. En cualquier caso, ante las acusaciones de los primeros medios en cubrir los hechos los hacktivistas han asegurado que ellos no publican datos privados. Por lo tanto, no queda más remedio que intentar creernos que sólo ha sido una broma y que no se publicarán los datos a los que accedieron.
La broma de imitar un ataque ruso
Pero si no querían hacerse con los datos para venderlos en la Darknet al mejor postor como suelen hacer muchos otros, ¿entonces por qué ha atacado 'La Nueve' a la Cámara de Comercio de Madrid? Pues como ellos mismos han ido dejando caer en su cuenta de Twitter a principios de semana, para comprobar si podían replicar otro ataque realizado por hacktivistas rusos.
Total, eso de las cámaras de comercio suena a lupanar capitalista � ¿Probamos?
— La Nueve (@La9deAnon) 19 de diciembre de 2016
Como vemos en el tuit de arriba, el pasado lunes 'La Nueve' se hizo eco de cómo un grupo de hacktivistas ruso había accedido a una cámara de comercio local explotando "una tonta vulnerabilidad", y se preguntaban si ellos podrían imitarlo. Después hicieron una encuesta en Twitter, y sus seguidores votaron por que realizaran el ataque.
En su Tumblr oficial, 'La Nueve' se jacta de que España ha mejorado en seguridad gracias al hacktivismo, y que son "el mayor grupo de concienciación gracias a más de quinientos targets explotados". También aseguran que son "la razón por la que grandes empresas como Inditex, Capio o El Corte Inglés no tienen hoy los datos privados de sus usuarios expuestos a la vista de todo el mundo".
Vía | El Confidencial
En Genbeta | Los tres acusados en el caso Anonymous, absueltos de todos los cargos
Ver 4 comentarios