• Tweet

El Sitio Web de la Marina Real ha sido hackeado por un pirata informático rumano conocido como TinKode.

El hacker tuvo acceso al Sitio Web el 5 de noviembre a través de un método de ataque común conocido como SQL Injection.

TinKode publicó detalles de la información que recuperó, la cual incluía nombres de usuarios y contraseñas de los administradores del sitio.

Un portavoz de la Marina Real confirmó que el sitio había sido comprometido: "No ha habido ningún daño malicioso".

Agregó que como precaución el sitio ha sido "suspendido temporalmente", y que los equipos de seguridad están investigando cómo obtuvo acceso el hacker. Dijeron que ninguna información confidencial ha sido divulgada.

El Sitio web de la Marina Real muestra actualmente una imagen; un cuadro negro de texto con el siguiente mensaje: "Desafortunadamente el sitio web de la Marina Real se encuentra bajo mantenimiento de rutina. Por favor, visítelo próximamente".

TinKode mencionó por primera vez el ataque en su cuenta de Twitter, añadiendo un enlace a una página con los detalles de lo que encontró.

Este archivo de texto contiene los nombres de los administradores del sitio, así como de muchos usuarios habituales.

El ataque utilizado para obtener la información compromete la base de datos que se ejecuta en el sitio, enviando consultas malformadas y analizando las respuestas que éstas generan.

Graham Cluley, Senior Analyst de Seguridad de Sophos, dijo que el incidente era "sumamente vergonzoso", en particular a raíz de las últimas revisiones de seguridad en las que los ataques de hacking y cibercrimen han alcanzado la máxima prioridad.

"Ahora tenemos a la Marina Real con un palmo de narices".

Cluley dijo que el hacker había logrado, al parecer, el acceso al blog de la marina (Jackspeak), y a una zona llamada Global Ops.

"Obviamente el hacker es más presumido que malicioso", dijo Cluley.

"Pero si él hubiera querido, hubiera insertado links que llevaran a los lectores del sitio web a otros maliciosos".

TinKode ha llevado a cabo alrededor de 52 defacements de sitios web en los últimos 12 meses, según el sitio ZoneH.

Los objetivos han sido desde sitios de pequeños negocios hasta páginas para adultos. También ha descubierto vulnerabilidades en sitios de alto prestigio como YouTube.