La Policía detiene a dos 'hackers' que accedieron a páginas de la NASA, BBVA o Telefónica
- Los dos jóvenes, de 20 y 23 años, son miembros del grupo LatinHackTeam
- El colectivo es uno de los más activos y se les atribuyen más de 14.000 ataques
- Accedían sin autorización a páginas de entidades para modificarlas
Agentes de la Policía Nacional han detenido a dos miembros del grupo LatinHackTeam, expertos en el 'deface' de páginas web de todo el mundo -una práctica que consiste en la modificación de una web sin autorización del titular- entre las que destacan los sitios de la NASA, BBVA o Telefónica, según ha informado la Dirección General de la Policía.
Tras años y medio de investigaciones, la Policía ha detenido a dós jóvenes, de 20 y 23 años de edad, con "amplios conocimientos informáticos", localizados en Madrid y en Jaén, que presuntamente participaban de manera activa en la ejecución de los ciberataques.
Entre los objetivos del grupo, que opera con carácter internacional desde el año 2008, se encuentran importantes instituciones y organismos de 58 países. Se les atribuyen alrededor de 14.000 ataques, y actualmente ocupan el cuarto puesto en el ránkin mundial de ciberataques, según el portal www.zone-h.org.
Esta red analizaba y explotaba las vulnerabilidades de los sistemas de seguridad de los servidores para modificar el aspecto de la página web orginal. Así, impedían acceder con normalidad al portal y mostraban, junto con la firma del grupo, un texto reivindicativo.
“Accedían a las páginas con control total y las modificaban a su antojo“
Para llevar a cabo sus ataques, el grupo estudiaba previamente la información del servidor y espacio web de la página en cuestión y explotaban las vulnerabilidades de los sistemas de seguridad para entrar la página.
Tras lograr el acceso no autorizado con posibilidad de entrada total sobre el sistema, los defacers centraban su ataque en la parte destinada al alojamiento de la página web, y la cambiaban de aspecto.
Ataques en 58 países
Entre las empresas e instituciones españolas víctimas de los ataques de estos hackers figuran las páginas del Consejo e SEguridad Nuclear, el BBVA, Telefónica o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado.
En el plano internacional, también han atacado entidades como la NASA, los ministerios de Defensa de Francia y del Reino Unido, el Departamento de Justicia de Nuevo México (EE.UU.) o universidad americanas como la de Berkeley.
Con estas intrusiones ilícitas, al margen de modificar el aspecto de las webs de estas instituciones y organismos, los hackers podrían haber tenido acceso a datos "sensibles" que estuvieran alojados en los sistemas, como direcciones de correo electrónico o base de datos con empleados, clientes o el desarrollo de sus actividades.