Seguridad

Cientos de sitios podrían estar comprometidos por el regreso de GhostShell

Cientos de sitios podrían estar comprometidos por el regreso de GhostShell
Escrito por Redacción TICbeat

El grupo de hackers, inactivo desde 2013, asegura que ha vuelto para demostrar a los usuarios lo vulnerable que es su información en la red.

Dijeron que se retiraban pero parece que han vuelto, y con fuerza. La organización de hackers GhostShell, que no mostraba indicios de actividad desde el año 2013, ha hecho público que ha accedido a la información personal de usuarios almacenada en cientos de webs.

A través de su perfil en la red social Twitter, los miembros de GhostShell han estado publicando en las últimas horas extractos de los datos personales que han conseguido interceptar. Estos incluyen direcciones de email, nombres de usuarios, contraseñas cifradas, direcciones postales, números de teléfono, ID de Skype, fechas de nacimiento y otro tipo de información que puede ayudar a identificar a ciudadanos, así como a acceder sin autorización a sus cuentas en distintos servicios online. Se calcula que podría haber miles de personas afectadas.

De acuerdo con lo expresado en su cuenta de Twitter, parece que el objetivo del cibergrupo es demostrar “lo vergonzosa que se ha vuelto la ciberseguridad”, así como que ésta no ha mejorado nada en los últimos años pese a la avalancha de nuevos productos y actualizaciones. Sus miembros afirman que quieren “demostrar que llevan tiempo infiltrados” en distintas webs, para sensibilizar a la comunidad de internautas sobre lo expuestos que están sus datos en la red.

De acuerdo con las pesquisas sobre este ciberataque recabadas por especialistas en ciberseguridad como los de la firma Symantec, no parece existir un nexo en común entre las webs comprometidas, ni siquiera geográfico, pues éstas se reparten por distintos países del mundo sin criterio definido. Parece que, más bien, desde GhostShell han escogido de forma aleatoria sitios web que, sencillamente, resultaran vulnerables y fáciles de atacar. “Parece probable que hayan comprometido sus bases de datos inyectando sus ataques a través de SQL y PHP débiles”, sugieren desde la compañía de seguridad, si bien aclaran que esto no ha sido probado todavía.

El nombre de GhostShell saltó a los titulares en el año 2012, cuando fue noticia por haber situado en su punto de mira a distintas organizaciones y agencias gubernamentales, así como empresas procedentes de distintos sectores. Entre ellas, ITWall Street, una firma que se encarga de reclutar profesionales para compañías que trabajan en Wall Street.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.