Los piratas informáticos apuntaron al servidor del Senado de Minnesota y accedieron a un archivo de contraseñas
Probablemente no haya escuchado el nombre 'Anónimo' en mucho tiempo. Los hacktivistas con máscaras de Guy Fawkes han estado inusualmente callados durante los últimos años, pero aparentemente, los disturbios que siguieron a la trágica muerte de George Floyd los han llevado a volver a sus formas disruptivas habituales.
La máscara de Guy Fawkes vuelve a estar de moda
Hay que decir que los titulares de "Anónimo está de vuelta" deben tomarse con una pizca de sal. A diferencia de un equipo de piratería regular, Anonymous no tiene un núcleo de miembros del equipo que coordinen sus acciones. Cualquiera puede lanzar un ataque y luego afirmar que lo hizo en nombre de Anónimo, lo que significa que en lugar de una organización con una agenda bien definida, tenemos una gran cantidad de piratas informáticos que se esconden detrás de un logotipo que se ha convertido en una parte popular cultura.
Sin embargo, dicho logotipo parece estar relacionado con una serie de ataques dirigidos a las autoridades de Minnesota, el estado natal de George Floyd. Primero, el departamento de policía de Minneapolis se encontró luchando por recuperar su sitio web después de que los piratas informáticos lanzaron un ataque DDoS contra él, y más tarde, una base de datos supuestamente llena de contraseñas de agentes de la ley comenzó a circular en foros de piratería.
Ambos incidentes fueron relativamente inofensivos. El ataque DDoS no fue muy grande, y el sitio web del departamento de policía volvió a funcionar en un período de tiempo relativamente corto. En cuanto al volcado de la contraseña, los expertos en seguridad se dieron cuenta rápidamente de que las credenciales se eliminaron de las bases de datos filtradas durante las brechas no relacionadas.
El martes, sin embargo, se hizo evidente que el sitio web del Senado de Minnesota también ha sido atacado, y esta vez, parece que las cosas podrían ser un poco más serias.
Los hackers desfiguran el sitio web del Senado de Minnesota y acceden a "un archivo de contraseña"
El ataque se lanzó en la madrugada del 2 de junio cuando los atacantes aparentemente lograron hackear el servidor que aloja el sitio web del Senado. Luego desfiguraron el sitio web y colocaron el logotipo Anónimo en la página de inicio. Una cuenta de Twitter supuestamente vinculada al grupo anunció la destrucción exitosa, y mientras tanto, los Servicios de TI de Minnesota, junto con el FBI, cerraron el sitio web y comenzaron a restaurar las cosas a la normalidad. Más tarde ese día, el Secretario del Senado, Cal Ludeman, envió una carta a los senadores detallando lo sucedido.
El medio local de noticias TwinCities.com logró leer la comunicación y reveló que la destrucción fue solo una parte del ataque. Ludeman informó a los senadores que los hackers también habían accedido a un "Archivo de Contraseñas" alojado en el mismo servidor. El extracto de la carta publicada por los medios no nos da una idea clara de qué tipo de contraseñas se encontraban en dicho archivo, pero Ludeman señala que, junto con las credenciales del servidor de la base de datos, se han restablecido. El archivo comprometido también contenía la contraseña de la red Wi-Fi del Senado, que también ha sido modificada.
La carta señala que el Archivo de Contraseñas no contiene ninguna credencial para el correo electrónico o las cuentas de "inicio de sesión" de ningún Senador o personal, lo que podría hacer que algunas personas respiren de alivio. Sin embargo, esto podría ser un error.
No debemos olvidar cuántas personas reutilizan las mismas contraseñas para varias cuentas, y la experiencia nos ha enseñado que esto incluye a los usuarios con posiciones de alto rango que son responsables del procesamiento de una gran cantidad de datos confidenciales. Al final, podría resultar que los datos en el archivo comprometido pueden actuar como una plataforma de lanzamiento para un ataque de relleno de credenciales, y solo podemos adivinar cuáles serían las consecuencias de eso.
