elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Hackean a clubs de futbol europeos		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hackean a clubs de futbol europeos  (Leído 1,463 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Hackean a clubs de futbol europeos
« en: 14 Junio 2012, 12:54 pm »
Inyecciones SQL y CRLF contra equipos de primer nivel en Alemania, Holanda, Grecia, Chipre, Italia y España. · Su autor ha filtrado los datos personales de miles de aficionados en foros clandestinos de Internet

Coincidiendo con la Euro 2012, el laboratorio de G Data Software, proveedor alemán de soluciones de seguridad para empresas y usuarios particulares, ha localizado, en los foros clandestinos que sirven de canal comunicación a hackers y ciberdelincuentes, bases de datos con miles de datos personales que pertenecen a clubes de fútbol europeos y que reflejan claramente que sus sitios oficiales fueron hackeados. G Data ha contactado con los clubes y organizaciones afectadas y ofrecido su colaboración en caso de que fuera necesaria.

Los afectados

Entre las víctimas se encuentran equipos de fútbol de Alemania, Italia, Holanda, Grecia, Chipre y España (al menos uno por cada país, todos ellos de relevancia en sus respectivos países y en algunos casos con dimensión internacional); una asociación de fútbol con carácter nacional y un blog de aficionados cuyo nombre alude a la Euro 2012.

Datos filtrados

  • Nombres y contraseñas de usuarios administradores y sus correspondientes direcciones de hosting
  • Nombres de usuario y contraseñas
  • Direcciones de correo electrónico, direcciones IP, direcciones postales completas, números de teléfono (fijo y móvil) y documentos de identidad
  • Nombres de bancos y cuentas bancarias asociadas.
Motivación del ataque

Aunque en un primer mensaje el autor del ataque aludía al mero divertimento como motivación principal, en un mensaje con fecha de 12 de junio descubre algún tipo de hacktivismo o motivación política al aludir a “los enormes ingresos de los equipos de fútbol mientras que la crisis arruina a las clases medias” (traducido del inglés). El delincuente, que se vanagloria de sus actos, parece simpatizar con Anonymous.

La vulnerabilidad

La información recopilada hasta el momento indica que se han explotado determinadas vulnerabilidades mediante ataques de inyección de código SQL e inyección CRLF (ataques por infiltración de código malicioso que permite no sólo acceder a la información almacenada las bases de datos sino también modificar o borrar sus datos).

Tres ejemplos de acciones fraudulentas aprovechando los datos filtrados

· Ataques de “spam dirigido”. Es evidente que los datos proceden de aficionados al fútbol y, por tanto, se pueden diseñar oleadas de spam que intenten aprovechar esta circunstancia. Por ejemplo, descuentos en entradas, viajes con el equipo, ofertas de material promocional del club, etc. Igualmente, los datos pueden utilizarse para oleadas de spam ajeno al universo futbolero.

· Suplantación de identidad. El atacante puede hacerse pasar, por teléfono o correo electrónico, por algún empleado del club para ofrecer a sus víctimas suculentas ofertas, descuentos, eventos, etc.

· Acceso a otros servicios online del usuario. Son muchos los usuarios que utilizan un mismo correo electrónico y una misma contraseña para validar una gran cantidad de servicios… esto puede llevar a que los atacantes acceden, a partir de los datos filtrados, a otros servicios web en los que se haya dado de alta la víctima.

FUENTE :http://www.noticiasdot.com/wp2/2012/06/14/hackean-a-clubs-de-futbol-europeos/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Más de 50.000 ordenadores interconectados para los investigadores europeos
Noticias 		wolfbcn 1 1,640 Último mensaje 24 Julio 2010, 03:08 am
por EvilGoblin
Los españoles, de los europeos más frustrados en la Red por no saber idiomas
Noticias 		wolfbcn 0 1,217 Último mensaje 11 Mayo 2011, 21:27 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines