828 palabras
El movimiento guerrillero online Anonymous afirmó el domingo que ha robado miles de números de tarjetas de crédito y diversa información personal de clientes del instituto de estudios de seguridad estadounidense Stratfor.
Un ciberpirata dijo que el objetivo era robar dinero de cuentas individuales para realizar donaciones navideñas, y algunas víctimas confirmaron transacciones no autorizadas que estaban vinculadas con sus tarjetas de crédito.
Anonymous alardeó que se robó la lista confidencial de clientes de Stratfor, la cual incluye entidades que van desde Apple Inc. hasta la Fuerza Aérea de Estados Unidos pasando por el Departamento de Policía de Miami, y que le extrajo más de 4 mil números de tarjetas de crédito, contraseñas y domicilios personales.
Stratfor, con sede en Austin, Texas, ofrece análisis políticos, económicos y militares para ayudar a sus clientes a reducir riesgos, de acuerdo con una descripción en su página de YouTube. Cobra a los suscriptores por sus reportes y análisis, enviados a través de internet, correos electrónicos y vídeos.
La principal página de internet de la compañía no estaba funcionando y presentaba una leyenda que decía: "el sitio está actualmente en mantenimiento" .
La información exclusiva sobre las compañías y agencias gubernamentales suscritas a los boletines de Stratfor no parece estar en un riesgo significativo. Sin embargo, la principal amenaza es contra los empleados que se habían suscrito. "¿Ya no son tan privados ni secretos?" , se mofó el grupo en Twitter, prometiendo que el ataque a Stratfor fue apenas el inicio de un asalto inspirado en la Navidad contra una larga lista de objetivos.
Anonymous dijo que la lista de clientes que ya publicó es una pequeña parte de los 200 gigabytes que extrajo de Stratfor y prometió más filtraciones.
Agregó que fue capaz de conseguir los detalles de las tarjetas de crédito en parte porque Stratfor no se molestó en encriptarlos -una falla fácil de evitar que, si resulta cierta, sería un bochorno mayúsculo para cualquier compañía de seguridad.
Fred Burton, vicepresidente de inteligencia en Stratfor, dijo que la compañía había reportado la intrusión a las autoridades y estaba colaborando en la investigación.
Stratfor tiene protecciones implementadas para prevenir dichos ataques, aseguró. "Pero creo que los ciberpiratas viven en este tipo de mundo en el que alguna vez que se fijaron en ti o intentan atacarte es extraordinariamente difícil defenderte" , explicó Burton.
Horas después de publicar lo que según ellos es la lista de clientes de Stratfor, Anonymous sbió a Twitter un vínculo a archivos encriptados en línea con nombres, número telefónicos, correos electrónicos, domicilios y detalles de cuentas de tarjetas de crédito. "¿No son tantas como esperaban? No se preocupen, compañeros piratas y robin hoods. Esta es apenas la 'A''', decía el mensaje que alentaba a los lectores a bajar el archivo de la información robada.
Las compañías que comparten información secreta con Stratfor para obtener evaluaciones de riesgo deberían preocuparse de que su información esté entre los 200 gigabytes de datos que Anonymous dice haber robado, dijo." Si un atacante se va con tanto, debe haber muchos jugosos bits de información en su poder ", consideró Shaul.
Anonymous colocó además un enlace a imágenes en línea con la insinuación de que eran recibos de donaciones caritativas hechas por el grupo mediante la manipulación de la información de tarjetas de crédito que sustrajo. También presentó un vínculo en Twitter a un sitio que contenía el correo electrónico, el número telefónico y la información de crédito de un empleado del Departamento de Seguridad Nacional.
El empleado, Cody Sultenfuss, dijo que no recibió advertencias antes de que se publicasen los detalles." Me robaron dinero que no tengo ", le dijo a The Associated Press en un mensaje electrónico. " Me pregunto por qué a mí. No soy rico ".
"¡Gracias! Agencia de la Inteligencia de Defensa ", se leía en un texto sobre una imagen que parecía mostrar un resumen de transacciones para indicar que la información de un empleado de ese organismo fue usada para donar 250 dólares a una entidad no lucrativa.
El grupo se ha atribuido previamente ataques cibernéticos a compañías como Visa, MasterCard y PayPal, además de otras del sector de la música, así como a la Iglesia de Cienciología.