News

Un hacker irrumpe en el sitio web de la Armada Real Británica

Un hacker ha penetrado en el sitio web de la Armada Real Británica para evidenciar la inseguridad del sitio, obligando al Ministerio de Defensa a desactivarlo mientras se recupera del ataque.

El pirata irrumpió en royalnavy.mod.uk durante el fin de semana y los administradores bloquearon el acceso al sitio este lunes. Desde entonces, en lugar de la página de inicio aparece un mensaje que dice: “Por desgracia el sitio de la Armada Real está en mantenimiento. Por favor visítenos más tarde”.

“No se causaron daños graves, pero suspendimos el sitio de forma temporal como precaución”, afirmó el Ministerio de Defensa. La entidad también aclaró que el ataque no comprometió datos privados de la Armada: “El tener acceso al sitio no le dio al pirata el poder de obtener datos clasificados”, aclaró el Ministerio de Defensa.

Sin embargo, cualquier usuario malicioso pudo haber aprovechado la vulnerabilidad del sitio para modificar su contenido o infectar a sus visitantes con programas nocivos.

Un hacker que se hace llamar TinKode reivindicó el ataque en su blog personal y explicó que había utilizado una inyección SQL para realizar el ataque. Sus seguidores aplaudieron la hazaña y publicaron comentarios como: “TinKode no necesita armas sofisticadas para desarmar a un ejército. Solo necesita un PC”.

Esta no es la primera vez que TinKode ataca sitios web reconocidos: entre sus víctimas pasadas se encuentra YouTube, la Nasa y varios sitios del ejército estadounidense.

El incidente avergüenza al Ministerio de Defensa, que hace solo algunas semanas anunció que convertiría la lucha contra el ciberterrorismo en una de sus prioridades.

Fuentes:

Hacker attacks Royal Navy website The Guardian

Royal Navy website infiltrated by computer hacker Daily Telegraph

Hacker Sinks Royal Navy Website InformationWeek

Un hacker irrumpe en el sitio web de la Armada Real Británica

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada