Detenidos dos j¨®venes ¡®hacker¡¯ a los que la polic¨ªa atribuye 14.000 ciberataques

La Brigada de Investigaci¨®n Tecnol¨®gica de la polic¨ªa han detenido a dos j¨®venes estudiantes, supuestos miembros del grupo LatinHackTeam, expertos en el deface (la modificaci¨®n de una p¨¢gina web sin autorizaci¨®n del due?o) de p¨¢ginas web de todo el mundo. Entre los objetivos de este grupo, que opera con car¨¢cter internacional desde el a?o 2008, est¨¢n importantes instituciones y organismos de 58 pa¨ªses. La red, a la que la polic¨ªa atribuyen m¨¢s de 14.000 ataques, ocupa en la actualidad el cuarto puesto en el ranking mundial de ciberataques, seg¨²n el portal www.zone-h.org. Entre las empresas e instituciones espa?olas v¨ªctimas de sus ataques est¨¢n las p¨¢ginas del Instituto de Estudios y T¨¦cnicas Educativas y de Formaci¨®n del Profesorado, el Consejo de Seguridad Nuclear, Telef¨®nica, Banco Bilbao Vizcaya Argentaria y Caixa Manresa, seg¨²n ha informado la Direcci¨®n General de la Polic¨ªa.

Los detenidos analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original. As¨ª imped¨ªan el normal acceso al portal atacado, mostrando junto con la firma del grupo un texto reivindicativo. Para hacer sus ataques, el grupo planificaba sus objetivos. Una vez recopilada la informaci¨®n del servidor y espacio web, analizaban y explotaban las debilidades de los sistemas de seguridad del servidor. Logrado el acceso, centraban su ataque en la parte destinada al alojamiento de la p¨¢gina web, cambiando el aspecto de la misma.

Otro de los objetivos de la red fue la web de Telecinco, compa?¨ªa que denunci¨® en marzo de 2011 el ataque sufrido en sus servidores, que afect¨® a sus foros de usuarios y blogs. Tambi¨¦n han sido v¨ªctimas de LatinHackTeam organismos como la NASA, los Ministerios de Defensa del Reino Unido o de Francia, el departamento de Justicia de Nuevo M¨¦xico en los Estados Unidos y Universidades norteamericanas como la de Berkeley. Se les atribuyen en total m¨¢s de 14.000 ataques.

Entre las v¨ªctimas est¨¢n las p¨¢ginas del? Consejo de Seguridad Nuclear, Telef¨®nica, Banco Bilbao Vizcaya Argentaria o Caixa Manresa

Con estas intrusiones il¨ªcitas, adem¨¢s de comprometer la imagen y contenido de las instituciones y organismos afectados, podr¨ªan haber tenido a acceso a datos ¡°sensibles¡± que pudieran alojar en sus sistemas, como direcciones de correo electr¨®nico o bases de datos (empleados, clientes, desarrollo de sus actividades¡­).

Tras un a?o y medio de investigaciones, los polic¨ªas descubrieron a dos j¨®venes, Jose Carlos P. P., de 20 a?os y con antecedentes por hechos similares, y Jos¨¦ E. B. de 23 a?os, con amplios conocimientos inform¨¢ticos, localizados en Madrid y en Ja¨¦n, respectivamente, que presuntamente participaban en los ciberataques. Uno de los arrestados daba publicidad a las acciones m¨¢s destacadas a trav¨¦s de un perfil que ¨¦l mismo gestionaba en una red social. En los dos registros realizados se han intervenido una decena de equipos inform¨¢ticos pendientes de an¨¢lisis, entre ellas herramientas que los dos piratas inform¨¢ticos se hab¨ªan fabricado para los ciberataques. Seg¨²n fuentes de la investigaci¨®n, realizada por el Grupo de Seguridad L¨®gica de la Polic¨ªa, ¡°a veces se quedaban con bases de datos sensibles¡± que podr¨ªan explotar en el futuro.

Como consecuencia de esta operaci¨®n, la polic¨ªa aconseja a los usuarios mantener actualizados los sistemas de software y gesti¨®n y establecer contrase?as seguras (formadas por letras may¨²sculas y min¨²sculas, n¨²meros y s¨ªmbolos), lo que ¡°es fundamental para prevenir el acceso il¨ªcito a los servidores¡±. Adem¨¢s, es conveniente hacer copias de seguridad peri¨®dicas de los contenidos en otros dispositivos de almacenamiento independientes, as¨ª como habilitar el registro de logs de acceso al servidor y a la p¨¢gina web.