Esta red hacktivista ocupa el cuarto puesto en el ranking mundial de ciberataques con más de 14.000 intrusiones en 58 países La Policía Nacional detiene a dos activos miembros del grupo LatinHackTeam expertos en el deface de páginas web


Esta red hacktivista ocupa el cuarto puesto en el ranking mundial de ciberataques con más de 14.000 intrusiones en 58 países
La Policía Nacional detiene a dos activos miembros del grupo LatinHackTeam expertos en el deface de páginas web
Entre los organismos e instituciones víctimas de sus ataques están la NASA, los ministerios de defensa de Reino Unido y Francia, Telecinco, Telefónica o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado
Analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar la web original, con lo que impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo
Uno de los arrestados daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social
Los responsables policiales de la investigación mantendrán un encuentro informativo con los medios de comunicación para ampliar detalles sobre la operación a las 11:00 horas, en el Complejo Policial de Canillas, calle Julián González Segador s/n de Madrid
19-julio-2012.- Agentes de Policía Nacional han detenido a dos activos miembros del grupo LatinHackTeam expertos en el deface de páginas web de todo el mundo. Entre los objetivos de este grupo, que opera con carácter internacional desde el año 2008, se encuentran importantes instituciones y organismos de 58 países. La red hacktivista, a la que se atribuyen más de 14.000 ataques, ocupa en la actualidad el cuarto puesto en el ranking mundial de ciberataques según el portal www.zone-h.org. Analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores par cambiar el aspecto de la web original. De este modo impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo.
Para llevar a cabo sus ataques el grupo realizaba un estudio y planificación previa de sus objetivos. Una vez recopilada la información del servidor y espacio web, analizaban y explotaban las vulnerabilidades de los sistemas de seguridad del servidor. Una vez que lograban el acceso no autorizado con posibilidades de acceso total sobre el sistema centraban su ataque en la parte destinada al alojamiento de la página web, cambiando el aspecto de la misma.
Ataques en 58 países
Entre las empresas e instituciones españolas víctimas de los ataques de este grupo se encuentran las páginas del Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado, del Consejo de Seguridad Nuclear, de Telefónica, del BBVA o Caixa Manresa. Otro de sus objetivos, la web de Telecinco, denunció el mes de marzo de 2011 el ataque sufrido en sus servidores que afectó a sus foros de usuarios y blogs. En el plano internacional, también han sido víctimas de LatinHackTeam organismos como la NASA, los Ministerios de Defensa del Reino Unido o de Francia, el departamento de Justicia de Nuevo México en los Estados Unidos, o universidades americanas como la de Berkeley. Se les atribuyen en total más de 14.000
Con estas intrusiones ilícitas, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido a acceso a datos "sensibles" que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos (empleados, clientes, desarrollo de sus actividades...).
Detenidos en Madrid y Jaén
Un año y medio de investigaciones condujo a los investigadores hasta dos jóvenes, de 20 y 23 años de edad, con amplios conocimientos informáticos, localizados en Madrid y en Jaén, que presuntamente participaban de manera activa en la ejecución de los ciberataques. Uno de los arrestados daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social. En los dos registros realizados se han intervenido una decena de equipos informáticos pendientes de análisis.
Consejos de seguridad
Mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras -formadas por letras mayúsculas y minúsculas, números y símbolos- es fundamental para prevenir el acceso ilícito a los servidores. Además, es conveniente hacer copias de seguridad periódicas de los contenidos en otros dispositivos de almacenamiento independientes así como habilitar el registro de logs de acceso al servidor y a la página web.
En el caso de sufrir un ataque deface hay que verificar el alcance del mismo para descartar otras acciones que pudieran suponer el control del mismo para otros fines delictivos –spam, botnets, malware...- y denunciarlo a las fuerzas de seguridad.

Icono de FacebookIcono de TwitterIcono de TuentiIcono de GoogleIcono de Windows Live

Para más información, comunicar con el Gabinete de Prensa de la Dirección General de la Policía (Teléfono 91 322 33 19)

Entradas populares