Team GhostShell reivindica el hackeo de múltiples sitios web

Share this…

Al parecer, los cibercriminales habrían comprometido credenciales y otra información sensible de las páginas web hackeadas. Según Symantec, es más que probable que el grupo ataque a aquellos sitios web que son vulnerables.

Después de estar un tiempo inactivo, el grupo de hackers conocido como Team GhostShell ha vuelto con lo que parece ser una lista importante de sitios web que afirma haber hackeado. Al menos así lo aseguran en la cuenta de Twitter asociada con el grupo, la cual se está actualizando de forma esporádica con las listas de sitios web supuestamente atacados.

Team GhostShell

Los twitts publicados revelan detalles de los datos comprometidos, tales como mensajes de correo electrónico, nombres de usuario, contraseñas, direcciones, números de teléfono, nombres de Skype, fechas de nacimiento, y otra información personal. Como era de esperar, aparecen varios ejemplos de la contraseña “123456” encontrada en las descargas de datos.

Según investigadores de Symantec, la lista de sitios web hackeados parece ser al azar y no hay ninguna indicación de que un país o sector en particular esté en la mira de Team GhostShell. Es más que probable que el grupo ataque a aquellos sitios web que son vulnerables.

Team GhostShell se hizo famoso en 2012, cuando el grupo hackeó un gran número de bases de datos de sitios web de múltiples organizaciones, incluidas instituciones financieras, agencias gubernamentales, grupos políticos, entidades jurídicas, y universidades. En consonancia con su anterior modus operandi, es probable que el grupo comprometa las bases de datos por medio de ataques de inyección SQL y scripts PHP mal configurados, algo que aún no ha sido confirmado.

Fuente:https://cso.computerworld.es/