Detenido un ‘hacker’ por sabotajes informáticos durante las elecciones del 21-D
El texto se ha copiado correctamente en el portapapeles
La Guardia Civil ha detenido a un ‘hacker’ por ataques informáticos sufridos por entidades públicas y empresas relacionadas con la organización de las elecciones en Cataluña del pasado 21 de diciembre.
Según informó el Instituto Armado, el arrestado realizó sus ataques contra los comicios del 21-D en el marco de la llamada “#OpCatalunya”, impulsada en apoyo al referéndum ilegal del pasado 1 de octubre.
Las reivindicaciones del ataque incluían entre otros los hashtags “#OpCatalunya”, “#FreeCatalonia” y “#Op21Dec”, utilizados por el detenido para apoyar la organización ilegal de la consulta del1-O. Por ello, durante los comicios de diciembre pasado, trató de los sistemas informáticos dedicados a esta cita con las urnas.
Este ‘hacker’ había reivindicado un gran número de ataques contra organismos públicos y empresas españolas vinculadas a la organización del 21-D. Además, había publicado datos personales (incluyendo nombres de usuario y claves de acceso) obtenidos durante sus accesos ilegales a los sistemas afectados.
El detenido comenzó a ser investigado a raíz de la publicación en su cuenta de Twitter de diversos ataques informáticos contra páginas web de organismos públicos y empresas españolas el 21-D.
MOVIMIENTO ‘ANONYMOUS’
Sus ataques consistían en conseguir de forma ilegítima el acceso a la estructura interna de los portales web de sus objetivos, obteniendo privilegios de administrador mediante la explotación de vulnerabilidades conocidas.
Una vez conseguido este acceso, realizaba una modificación de la parte pública de la página web, incluyendo su firma (@AnonXeljomudoX) e imágenes con logotipos y lemas relacionados con el movimiento ‘Anonymous’.
Además de firmar sus ataques, eliminaba cuentas legítimas con perfil de administrador y accedía a los datos personales contenidos en las bases de datos de las páginas atacadas. Una vez que conseguía estos datos, publicaba su ataque y parte de los datos obtenidos en su perfil en la red social Twitter.
Entre los datos personales publicados, se encontraban filiaciones, cuentas de correo electrónico e incluso contraseñas de acceso contenidas en las bases de datos a las que accedía. Estos datos publicados pertenecen a empleados de los diferentes organismos y empresas atacados.
La difusión de esta información supone de por sí un perjuicio para los afectados, así como para la seguridad de las redes informáticas públicas vulneradas, al poner en riesgo a los mismos ante todo tipo de amenazas, ya que se filtraban las credenciales de acceso que pudieran ser utilizadas en otros sistemas.
(SERVIMEDIA)
27 Feb 2018
NBC