Un 'hacker' o grupo de 'hackers' vinculado a Anonymous ha destripado la página web de la Comunidad de Madrid, Madrid.org,
accediendo a parte de sus bases de datos y colgándolas en internet,
descargables para cualquiera que quiera hacerlo. La pagina estuvo caída
durante varias horas, ahora ya está de nuevo accesible, pero buena parte
de los datos que contenía ya están en abierto y online, incluyendo los
emails, nombres de usuarios y contraseñas cifradas de los
administradores de las páginas. Es información suficiente como para que
cualquiera con conocimientos técnicos pueda lanzar ciberataques posteriores
para obtener información privada y confidencial o volver a tumbar las
páginas. Algo muy parecido ha ocurrido con la web de la Policía
Nacional, a la que los hackers han accedido para hacerse con parte de su
base de datos y publicarla online.
Así ha quedado la web de la@ComunidadMadrid después del #hackeo de anonymous
Así ha quedado la web de la
"Los datos filtrados demuestran que han entrado hasta la
cocina. Están los nombres de usuario de los administradores y sus
contraseñas. Están cifradas, pero se podrían intentar descubrir lanzando ataques de ingeniería social",
explican a Teknautas varios especialistas en seguridad informática
consultados que han revisado las bases de datos filtrada de la web de la
Comunidad de Madrid, un total de casi 170 MB de contenido en texto.
"Por el derecho a decidir" #Anonymous hackea web Madrid en protesta por la represión policial de ayer en Catalunya", anunció esta mañana Anonymous España en su cuenta de Facebook. Quienes ejecutaron el ataque, @AnonPlus_Info, anunciaron anoche la acción en este mensaje, momento en el que la web Madrid.org dejó de estar accesible. Horas después volvió a estar online, pero ya era demasiado tarde: los hackers habían accedido a parte del contenido, publicando los archivos descargables.
"Por el derecho a decidir" #Anonymous hackea web Madrid en protesta por la represión policial de ayer en Catalunya", anunció esta mañana Anonymous España en su cuenta de Facebook. Quienes ejecutaron el ataque, @AnonPlus_Info, anunciaron anoche la acción en este mensaje, momento en el que la web Madrid.org dejó de estar accesible. Horas después volvió a estar online, pero ya era demasiado tarde: los hackers habían accedido a parte del contenido, publicando los archivos descargables.
database dumped completehttps://t.co/0fjiA6rb9c#CatalanReferendum— anonplus (@AnonPlus_Info) October 1, 2017
part 1 https://t.co/Q3H2JPzZ8x
part 2 https://t.co/JAhKpn0sLW#AnonPlus pic.twitter.com/BsHkPxYl2e
Al visitar una sección concreta de la web, dedicada a la legislatura de Ignacio González, los hackers vinculados a Anonymous han publicado un comunicado en caché en el que explican quiénes son y por qué hacen lo que hacen.
"Cualquier persona que quiera defender la libertad de información, la libertad de la gente y la emancipación de estos de las ataduras de los medios y aquellos que nos gobiernan, ya son parte de AnonPlus. Cualquier persona que tenga la determinación de actuar es bienvenida. [...] AnonPlus extiende ideas sin censura", aseguran.
"Estamos analizando qué ha ocurrido exactamente. El ataque se ha centrado en algunos servidores de determinados portales que ya han sido aislados. En todo momento la web ha mantenido su normal funcionamiento y no hay constancia de que hayan accedido a información sensible de los ciudadanos, por lo que se hace un llamamiento a la tranquilidad'", explica a Teknautas un portavoz de la Comunidad de Madrid.
Los 'hackers' han dividido los archivos filtrados en dos carpetas comprimidas. Una de ellas contiene cuatro archivos .sql donde se puede acceder a la estructura e información de parte de la web Madrid.org, incluyendo los usuarios, emails y contraseñas cifradas de los administradores. La otra carpeta contiene tres documentos .sql, uno de ellos bajo el nombre "legislatura-esperanza-aguirre", con la información y estructura de esa sección de la web y, de nuevo, datos suficientes de los administradores como para comprometer la web con posteriores ataques.
"Cualquier persona que quiera defender la libertad de información, la libertad de la gente y la emancipación de estos de las ataduras de los medios y aquellos que nos gobiernan, ya son parte de AnonPlus. Cualquier persona que tenga la determinación de actuar es bienvenida. [...] AnonPlus extiende ideas sin censura", aseguran.
"Estamos analizando qué ha ocurrido exactamente. El ataque se ha centrado en algunos servidores de determinados portales que ya han sido aislados. En todo momento la web ha mantenido su normal funcionamiento y no hay constancia de que hayan accedido a información sensible de los ciudadanos, por lo que se hace un llamamiento a la tranquilidad'", explica a Teknautas un portavoz de la Comunidad de Madrid.
Los 'hackers' han dividido los archivos filtrados en dos carpetas comprimidas. Una de ellas contiene cuatro archivos .sql donde se puede acceder a la estructura e información de parte de la web Madrid.org, incluyendo los usuarios, emails y contraseñas cifradas de los administradores. La otra carpeta contiene tres documentos .sql, uno de ellos bajo el nombre "legislatura-esperanza-aguirre", con la información y estructura de esa sección de la web y, de nuevo, datos suficientes de los administradores como para comprometer la web con posteriores ataques.
Webs y Foros de la Policía Nacional, también hackeadas
En las útimas horas del día de hoy, una de las cuentas en Twitter de Anonymous España ha confirmado también varios hackeos de webs y foros de la Policía Nacional. La cuenta ha publicado parte de las bases de datos de la web (26,4 MB), con archivos que contienen nombres de usuario, emails, DNIs y contraseñas cifradas de los administradores de la página, además de datos de diversos foros internos.Debido a los acontecimientos ocurridos en Cataluña con la Policía Nacional no nos dejan más opción.— SEA (@sea_gob) October 1, 2017
DB @policia
https://t.co/JngoimDAP8
Policía Nacional hacked!— ANONYMOUS ESPAÑA (@ANONSPAIN2) October 2, 2017
DB https://t.co/dsfjQiKYxe#ACAB #DíaDeLaPolicia
Ni Olvido
Ni Perdón pic.twitter.com/w0rpE7Acd1
Fuentes:
No hay comentarios:
Publicar un comentario