Grupo Anonymous ridiculizó a una firma de expertos en seguridad hackeando los sistemas de la compañía
La firma de seguridad HBGary sufrió esta semana una bochornosa derrota por parte del grupo de hackers “Anonymous”
Todo comenzó cuando uno de los ejecutivos de HBGary, Aaron Barr, dijo que había descubierto la identidad de varios de los líderes de Anonymous y que pronto haría pública la información que tenía entre sus manos.
Al grupo Anonymous no le hizo mucha gracia las afirmaciones de Barr y se dispusieron a ridiculizar a HBGary venciéndolos en su mismo juego, la seguridad informática.
HBGary se especializa en proveer servicios de seguridad informática a varias compañías privadas, así como a diferentes instituciones gubernamentales. Sus servicios incluyen análisis de vulnerabilidad, servicios forenses después de ocurrido un ataque cibernético, así como software que se utilizan para analizar y eliminar virus de computadoras. HBGary ofrece también soluciones para mejorar la seguridad de las páginas web de las compañía que contratan sus servicios.
El grupo Anonymous dirigió su primer ataque a la web de HBGary. Pronto notaron que el programa que usaba la compañía para crear sus páginas web era del tipo de Manejo de Contenido (Content Management System) similar a Joomla o Drupal, con la única diferencia que no era un programa de código libre, sino un software diseñado exclusivamente para uso de HBGary. Desafortunadamente el programa tenía varias fallas críticas de seguridad y el grupo Anonymous no tardó en iniciar un ataque de inyección de comandos de SQL. En cuestión de minutos, lograron penetrar el sitio y apoderarse de la base de datos. SQL. Irónicamente, la inyección de SQL es uno de los ataques más básicos que existen y en muchas ocasiones el propio HBGary había recomendado diferentes tipos de protección contra estos ataques a sus clientes, sin embargo fallaron en detectar el problema en su propio sitio web.
Una vez que tuvieron acceso a la base de datos, Anonymous logró descifrar todas las direcciones de email y contraseñas de los usuarios y empleados de HBGary, incluyendo la contraseña de los dos ejecutivos principales de la compañía, Aaron Barr y Ted Vera. A pesar de que las contraseñas guardadas en la base de datos estaban cifradas, fueron fáciles de descifrar ya que el sitio no requería contraseñas complicadas para ingresar. Otro error fatal fue el hecho de que Barr utilizaba la misma contraseña para su cuenta de Gmail, por lo que en cuestión de minutos Anonymous se apoderó de la dirección de email del ejecutivo.
El siguiente paso de Anonymous fue apoderarse del servidor donde HBGary guardaba los programas que utilizaba para analizar la seguridad de las diferentes computadoras y redes de sus clientes. Para accesar este servidor enviaron un email al administrador del servidor desde la dirección de Gmail de Barr, haciéndose pasar por el ejecutivo. En el email le pedían al administrador crear una cuenta en el servidor con la excusa de que Barr había perdido su nombre de usuario y contraseña.
El ataque concluyó cuando Anonymous publicó toda la información que contenían los servidores de HBGary y desactivó por completo el sitio web de la compañía. (hasta el momento de el sitio todavía esta desactivado)
HBGary no ha hecho ninguna declaración pública, sin embargo no hay duda de que la compañía perderá muchos clientes, ya que demostraron que no son capaces ni siquiera de asegurar sus propios sistemas.
Fuentes: Ars Technica y Wikipedia
LoQueIgnoras.Com
Aug 14. 2011
Estos actos van a llevar al cierre de Internet como excusa…. tengan mucho cuidado con esto….. saludos!