Detenido por la Guardia Civil por vulnerar webs publicas

La Guardia Civil, en el marco de la operación”Green hat”, ha procedido a la detención de una persona por varios delitos de daños informáticos y descubrimiento y revelación de secretos. El detenido comenzó a ser investigado a raíz de la publicación en su cuenta de Twitter de diversos ataques informáticos contra páginas web de organismos públicos y empresas españolas el 21D.

Sus ataques consistían en conseguir de forma ilegítima el acceso a la estructura interna de los portales web de sus objetivos, obteniendo privilegios de administrador mediante la explotación de vulnerabilidades conocidas. Una vez conseguido este acceso, realizaba una modificación de la parte pública de la página web, incluyendo su firma (@AnonXeljomudoX) e imágenes con logotipos y lemas relacionados con el movimiento Anonymous. Además de firmar sus ataques, eliminaba cuentas legítimas con perfil de administrador y accedía a los datos personales contenidos en las bases de datos de las páginas atacadas. Una vez que conseguía estos datos, publicaba su ataque y parte de los datos obtenidos en su perfil en la red social Twitter.

Entre los datos personales publicados, se encontraban filiaciones, cuentas de correo electrónico e incluso contraseñas de acceso contenidas en las bases de datos a las que accedía. Estos datos publicados pertenecen a empleados de los diferentes organismos y empresas atacados.

La difusión de esta información supone de por sí un perjuicio para los afectados, así como para la seguridad de las redes informáticas públicas vulneradas, al poner en riesgo a los mismos ante todo tipo de amenazas, ya que se filtraban las credenciales de acceso que pudieran ser utilizadas en otros sistemas.

Las reivindicaciones del ataque incluían entre otros los hashtags #OpCatalunya, #FreeCatalonia y #Op21Dec, utilizados por el detenido para apoyar la organización ilegal del 1O, y bloquear los sistemas informáticos dedicados a la organización de las Elecciones al Parlamento de Cataluña del pasado 21 de diciembre. Esta operación ha sido llevada a cabo por el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil.

Es necesarios estar conectado para escribir un comentario Conectar