La Policía Nacional ha llevado a cabo la detención de dos miembros activos de LatinHackTeam que han alterado el aspecto y contenidos de numerosas webs con motivaciones ciberactivitas. El grupo es el culpable de más de 14.000 casos de hackeo.

Entre los objetivos de este grupo, que opera con carácter internacional desde el año 2008, se encuentran importantes instituciones y organismos de 58 países. desde la NASA, los ministerios de defensa de Reino Unido y de Francia, el departamento de Justicia de Nuevo México en los Estados Unidos o la Universidad de Berkeley. En España, han sufrido sus ataques el Consejo de Seguridad Nuclear, BBVA, Telecinco, Telefónica, Caixa Manresa o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado.

La red hacktivista, a la que se atribuyen más de 14.000 ataques, ocupa en la actualidad el cuarto puesto en el ranking mundial de ciberataques según leemos en MuySeguridad.net. Analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original. De este modo impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo.

Para llevar a cabo sus ataques el grupo realizaba un estudio y planificación previa de sus objetivos. Una vez recopilada la información del servidor y espacio web, analizaban y explotaban las vulnerabilidades de los sistemas de seguridad del servidor. Una vez que lograban el acceso no autorizado con posibilidades de acceso total sobre el sistema centraban su ataque en la parte destinada al alojamiento de la página web, cambiando el aspecto de la misma.

Con estas intrusiones ilícitas, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido acceso a datos “sensibles” que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos (empleados, clientes, desarrollo de sus actividades…).

Los detenidos son dos jóvenes, de 20 y 23 años de edad, son estudiantes de informática con amplios conocimientos, localizados en Madrid y en Jaén, que presuntamente participaban de manera activa en la ejecución de los ciberataques. Uno de los arrestados daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social. En los dos registros realizados se han intervenido una decena de equipos informáticos pendientes de análisis.

Fuente muycomputer