La policía detiene a dos hackers españoles acusados de 14.000 ciberataques

Agentes de Policía Nacional han detenido a dos miembros del grupo LatinHackTeam, expertos en el deface de páginas web de todo el mundo, entre las que destacan los sitios de la NASA, BBVA o Telefónica. Después de un año y medio de investigaciones, la Policía Nacional ha dado con dos jóvenes de 20 y 23 años de edad localizados en Madrid y en Jaén y con amplios conocimientos informáticos, que al parecer participaban de manera activa en los ciberataques del grupo LatinHackTeam, expertos en el deface (modificación de una página web sin autorización del dueño) de páginas web de todo el mundo. Uno de ellos incluso daba publicidad de las acciones más destacadas del grupo a través de un perfil del grupo en Twitter. Además de los dos jóvenes, después de dos registros se han intervenido una decena de equipos informáticos pendientes de análisis. Este grupo, que opera desde 2008 con carácter internacional y al que se le atribuyen más de 14.000 ataques, ocupa el cuarto puesto en el ranking mundial de ciberataques según la web Zone-h. LatinHackTeam analizaba y explotaba las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original. De este modo impedían el acceso de manera normal a la web atacada y mostraban un texto reivindicativo junto con la firma del grupo. Algunas de las empresas e instituciones españolas víctimas de los ataques de este grupo fueron las páginas del Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado, el Consejo de Seguridad Nuclear, Telefónica, BBVA o Caixa Manresa. Otra de sus grandes hazañas fue la web de Telecinco, que denunció en marzo del 2011 el ataque sufrido en sus servidores, que afectó a los foros de usuarios y blogs. En el plano internacional, también han sido víctimas la NASA, los Ministerios de Defensa del Reino Unido y Francia, el departamento de Justicia de Nuevo México en los Estados Unidos, y universidades americanas como Berkeley. Además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido a acceso a datos sensibles que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos (empleados, clientes, desarrollo de sus actividades…). Por ello, la policía aconseja mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras. Además recomienda hacer copias de seguridad periódicas de los contenidos en otros dispositivos de almacenamiento independientes y habilitar el registro de logs de acceso al servidor y a la página web. Fuente