• Tweet

Un grupo de hackers llamado d33ds irrumpió en la tienda en línea de un hacker rival, el cual vendía el acceso no autorizado a datos y sitios web de alto perfil.

Este mercado ilegal se utilizó anteriormente para anunciar información robada sitios web como el del Ejército de Estados Unidos, Departamento de Defensa de Estados Unidos, de la Guardia Nacional de Carolina del Sur y de otras instituciones. Su propietario, un hacker autonombrado Srblche, ofrece también servicios que podrían poner en peligro a servidores particulares que sus clientes le pidieran.

De acuerdo con Rob Rachwald, director de estrategia de seguridad en la firma Imperva, se cree que Srblche es Kuwaiti. “Hemos investigado su perfil de Facebook”, dijo Rachwald este jueves.

Miembros de la comunidad hacker han acusado a Srblche en el pasado por robar herramientas de otras personas en los foros underground, y tratar de sacar provecho de ellas, lo que podría explicar por qué fue el blanco de d33ds.

"Cualquier persona dispuesta a pagar por este servicio debe ser tan tonta como él", dice el anuncio de d33ds del catálogo en línea de hackeo de Srblche. El grupo publicó información sobre el servidor, el hash de contraseñas de sus clientes, e incluso el código de hackeo para el acceso administrativo en texto plano.

No están seguros de cómo ocurrió el compromiso, pero los investigadores de Imperva creen que el grupo podría tener algunas otras aplicaciones alojadas en el mismo servidor.

"D33ds es el mismo grupo que hackeó a RankMyHack.com. [...] Así es como Rankmyhack fue violada", dijeron en un blog. RankMyHack es un sitio que premia con puntos por comprometer sitios web dependiendo de cuán grande o importante sea el blanco. Los hackers compiten por una posición superior en la clasificación.

Imperva no tiene conocimiento de ningún caso en el que la información robada y vendida por Srblche este siendo utilizada en un ataque contra alguna organización. Sin embargo, sería difícil determinar si esto sucedió, porque los atacantes no se han jactado públicamente de ello, dijo Rachwald.

Cuando un hacker es hackeado, hay una alta probabilidad de que los datos confidenciales robados de las empresas se hagan públicos.

Para evitar tal situación, las organizaciones deben tomar algunas precauciones, como usar regularmente Google para buscar indicios de vulnerabilidades en sus sitios web porque ésta es una práctica común utilizada por los piratas informáticos. También deben probar sus sitios web con un escáner de vulnerabilidades e instalar un firewall de aplicaciones web, dijo Rachwald.