News

Hacker de LulzSec admite que robó datos en el ataque a Sony Pictures

Cody Kretsinger, un hacker de 23 años, se ha declarado culpable ante un juez estadounidense de haber participado en un ataque masivo a Sony en 2011.

El FBI arrestó a Kretsinger en septiembre del año pasado y lo acusó de conspiración y de causar daños a un ordenador protegido. La sentencia máxima en su caso era de 15 años de prisión pero, como se declaró culpable de ambos cargos, es muy posible que su castigo sea mucho menos severo. El juez dictará la sentencia de Kretsinger el 16 de julio.

“Me uní a LulzSec, su señoría, y obtuvimos acceso al sitio web de Sony Pictures”, dijo Kretsinger al juez, y explicó que robó información del sitio de Sony para entregársela a otros miembros del grupo, que después la publicaron en Twitter sin autorización.

En el ataque a Sony, Kretsinger, que utilizaba el alias “Recursion”, y otros hackers de LulzSec utilizaron una inyección SQL para atacar el sitio web de Sony Pictures Entertainment. Los atacantes tuvieron acceso a la información personal de más de un millón de personas y publicaron la de miles de usuarios.

Los daños a la reputación de Sony fueron notables. Además la empresa tuvo que notificar a 37.500 usuarios que sus cuentas estaban comprometidas y gastar más de 600.000 $ para recuperarse del ataque.

El FBI ha arrestado a otros cinco hackers de LulzSec que también participaron en el ataque a Sony. Uno de ellos, conocido como “Sabu”, trabajó como informante para el FBI durante un tiempo, ayudando a capturar a los otros cibercriminales del caso. No se ha revelado si Kretsinger ha compartido información con el FBI sobre otros miembros de la banda para suavizar su sentencia.

Fuentes:

Accused LulzSec hacker pleads guilty in Sony breach Reuters

Accused LulzSec member pleads guilty to hacking Sony Ars Technica

23-Year-Old Pleads Guilty to Hacking Sony Pictures PC Magazine

Hacker de LulzSec admite que robó datos en el ataque a Sony Pictures

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada