Blogia
Noticias de internet

70 sitios de agencias policiales de los EEUU atacados por Anonymous

Anonymous se adjudicó el ataque a 70 sitios de agencias policiales

El grupo alegó en un comunicado que tuvo acceso a una "masiva cantidad de información confidencial", incluyendo correos electrónicos, números de tarjetas de crédito y otros datos, de unas 70 páginas web de agencias policiales en el centro y sur de los EEUU.

“Nosotros no negamos ni confirmamos los informes sobre el grupo Anonymous, y sólo puedo decir que siempre compartimos información con las autoridades policiales sobre cualquier amenaza que pueda surgir, ya sea de terroristas o piratas informáticos", dijo a EFE una fuente de la Oficina Federal de Investigaciones (FBI), que pidió el anonimato.

Pero un boletín del Departamento de Seguridad Nacional (DHS) indica que ya desde el pasado 19 de julio, el Departamento había advertido a las autoridades policiales de que Anonymous y grupos asociados continúan "con éxito" sus "hazañas rudimentarias para atacar a organizaciones públicas y privadas".

El documento de seis páginas, elaborado por el Centro para la Ciberseguridad Nacional e Integración de Comunicaciones (NCCIC), recomendó entonces que, ante la astucia de los piratas informáticos, las autoridades debían "ajustar" su vigilancia de los recursos "internos y externos" en busca de indicios de un ataque a las redes de telecomunicaciones. NCCIC recomendó poner en marcha "procesos" para compartir información sobre posibles ciberataques, cómo prevenirlos o contrarrestarlos.

En esa ocasión, el boletín de NCCI dijo que los miembros de Anonymous y grupos asociados como LulzSec, siguen "hostigando a entidades de los sectores público y privado mediante hazañas, tácticas, técnicas y procedimientos rudimentarios normalmente atribuidos a piratas informáticos con menos habilidades".

Anonymous argumenta que tiene "una manifiesta agenda política" y ha justificado sus acciones en parte a una "represalia por lo que percibe como injusticias sociales y asuntos de libertad de expresión", señaló.

En cambio, "grupos asociados como LulzSec han lanzado ataques enteramente por diversión o, para usar la jerga del grupo, por los lulz", indicó el boletín.

Según el documento, Anonymous no tiene un liderazgo centralizado, "lo que ha supuesto un obstáculo significativo para las entidades gubernamentales y policiales que intentan frenar sus acciones".

Por ello, el NCCIC predijo con "alto nivel de confianza" que Anonymous y grupos vinculados "continuarán explotando, por el futuro previsible, los servidores, páginas web, redes de computación y otros medios de información digital públicos" que tengan vulnerabilidad.

Hasta el pasado 19 de julio, cuando divulgó ese documento interno a las entidades policiales en los EEUU, el NCCIC consideró que Anonymous, que surgió en 2003, "no ha demostrado ninguna capacidad para infligir daños a infraestructuras clave, y en vez ha optado por hostigar y avergonzar a sus blancos".

Sin embargo, el análisis consideró que los ataques de LulzSec han logrado la divulgación de "documentos sensibles" y datos personales, y advirtió de que estos ataques "tienen el potencial de causar graves daños, en particular al personal de gobiernos locales, estatales y federal".

El documento "no toma en cuenta la posibilidad de que un actor en un nivel mayor esté proveyendo a Anonymous, LulzSec o un grupo similar, capacidades más avanzadas", dijo NCCIC, que ofreció una cronología y resumen de las tácticas que utiliza Anonymous para lanzar sus ataques cibernéticos.

Consultado sobre el documento, un funcionario del Departamento de Seguridad Nacional (DHS), que también pidió el anonimato, dijo que ese boletín "es un ejemplo de la colaboración y comunicación abierta" que mantienen con sus socios en los sectores público y privado.

En sus declaraciones de este fin de semana, Anonymous indicó que con la infiltración en las páginas web de las entidades policiales buscaba desacreditar e incriminar a agentes policiales en todo los EEUU, para demostrar "su naturaleza corrupta", con el fin de "interrumpir y sabotear su capacidad para comunicarse y aterrorizar a comunidades".

Además, el grupo activista anunció recientemente que había mejorado su sistema de ataque. Su herramienta actual de ataques de denegación de servicio, que consiste en efectuar infinidad de peticiones de información a un servidor hasta que se colapsa, deja un rastro identificable por las fuerzas de seguridad.

¿Y esta publicidad? Puedes eliminarla si quieres
¿Y esta publicidad? Puedes eliminarla si quieres

0 comentarios

¿Y esta publicidad? Puedes eliminarla si quieres