Esta mañana, el grupo hacktivista Anonymous se atribuyó un presunto ciberataque contra dos grandes empresas rusas, robando una gran cantidad de datos y dejándolos disponibles para su descarga en diversos foros en línea.
Según el reporte, la primera de las firmas atacadas es MashOil, con sede en Moscú y dedicada al diseño, fabricación y mantenimiento de equipos utilizados en las industrias de perforación, minería y fracking. Anonymous habría robado hasta 110 GB de información de los sistemas de la empresa.
La información filtrada incluiría hasta 140,000 correos electrónicos que se pueden descargar vía torrent y están disponibles en el sitio web oficial de Distributed Denial of Secrets (DDoSecrets), una organización sin fines de lucro en favor de la transparencia y la divulgación de información de interés.
La cuenta de Twitter @YourAnonNews, empleada por el grupo de hacktivismo para la difusión de sus actividades, también confirmó el incidente.
RostProekt, la segunda compañía atacada, es una empresa de construcción con sede en la ciudad rusa de Ivanovo. En este caso, los hackers aseguran haber concretado el ataque durante el fin de semana pasado, robando 2.4 GB de registros de correo electrónico. Al igual que en el primer ataque, los archivos se pueden descargar desde el sitio web oficial de DDoSecrets.
El ataque contra RostProekt fue confirmado originalmente a través de la cuenta de Twitter @DepaixPorteur, presuntamente afiliada a Anonymous y que también desempeñó un papel vital en el ciberataque contra decenas de impresoras en Rusia, campaña durante la cual se enviaron cientos de mensajes contra la guerra y la censura en territorio ruso.
Desde el inicio del conflicto militara Anonymous tomó partido a favor de los ucranianos, desplegando una serie de ciberataques ahora identificados como OpRussia. Estos ataques involucran el robo de información, el secuestro de señales de radio y TV, ataques de denegación de servicio (DoS) y otras variantes de hacking.
En entrevista con un especialista en ciberseguridad, el administrador de la cuenta @DepaixPorteur reveló que el grupo está trabajando en una brecha de datos a gran escala perteneciente a instituciones rusas en ramos críticos. El grupo asegura que podría filtrar hasta 1.22 TB de datos confidenciales en las próximas semanas si la invasión rusa en Ucrania no se ha detenido para entonces.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad