Symantec, PayPal, ImageShack dirigido a ataques de hactivistas

Diferentes grupos de hackers afirman haber vulnerado servidores pertenecientes a ImageShack, Symantec, PayPal y otras organizaciones.

El domingo, un grupo de hackers llamado HTP afirmó haber comprometido servidores web, bases de datos MySQL, enrutadores y servidores de administración. por los servicios de alojamiento de imágenes ImageShack y yfrog.

"ImageShack ha sido completamente propiedad, desde cero", escribieron los piratas en una publicación de Pastebin. "Hemos tenido control de raíz y físico de cada servidor y enrutador que poseen. Durante años."

[Más información: cómo eliminar el malware de su PC con Windows]

El código fuente incluido, los archivos de configuración, la información de la base de datos, asignaciones de IP de red interna (Protocolo de Internet) y muchos otros detalles supuestamente tomados de los servidores ImageShack pirateados.

ImageShack fue diseñado para probar qué tan bien la compañía ha fortalecido la seguridad de sus sistemas después de sufrir una brecha de seguridad en 2009, dijeron los hackers.

ImageShack no devolvió inmediatamente una solicitud de comentarios.

Symantec 'investiga'

En la misma publicación, HTP afirma haber pirateado servidores pertenecientes a Symantec. Los datos filtrados incluyen información que los piratas informáticos afirman haber copiado de una base de datos de Symantec, incluidos los nombres, las direcciones de correo electrónico y las contraseñas hash de cientos de usuarios. Muchas de las direcciones de correo electrónico están en el dominio @ symantec.com.

"¿Lo guardó su WAF [firewall de la aplicación web]?", Dijeron los hackers. "Todos los demás cuerpos principales de AV son propiedad también, los tuyos nos molestaron más. Ah, y si crees que estamos enumerando todo aquí, toma la píldora azul".

"Symantec está al tanto de las afirmaciones que se hacen en línea ", dijo el lunes por correo electrónico Katherine James, directora de relaciones públicas empresariales y corporativas de Symantec para EMEA. "Nos tomamos cada uno de los reclamos muy en serio y tenemos un proceso para investigar cada incidente. Nuestra primera prioridad es asegurarnos de que toda la información del cliente permanezca protegida. Estamos investigando estos reclamos y no tenemos más información para proporcionar en este momento. "

El domingo, los piratas informáticos asociados con el colectivo de hacktivistas anónimos comprometieron y desfiguraron varios sitios web incluyendo varios sitios web de NBC, un sitio de fans de Lady Gaga llamado Gaga Daily y varios sitios web australianos. El lunes, el grupo también afirmó haber pirateado PayPal y información de la cuenta de usuario publicada supuestamente robada de la base de datos del sitio web en un documento alojado en privatepaste.com. El documento ha sido eliminado.

"Estamos investigando esto, pero hasta la fecha no hemos podido encontrar ninguna evidencia que valide esta afirmación", dijo Anuj Nayar, jefe de relaciones públicas de PayPal, en Twitter. PayPal no devolvió inmediatamente una solicitud de comentarios enviada el lunes.

Los ataques prometieron

Los hackers de Anonymous estaban en preparación para o parte de las protestas programadas del grupo el 5 de noviembre, que también se conoce como Guy Fawkes Day, principalmente en el Reino Unido Uno de los símbolos del grupo es la máscara de Guy Fawkes que aparece en la serie de cómics y la película "V for Vendetta".

Fawkes fue un conspirador en un plan fallido para volar el Parlamento británico en 1605 para matar al rey Jaime I Fue ejecutado por su papel en la conspiración y desde que es tradición quemarle efigies el 5 de noviembre. Se esperan más ataques de miembros anónimos a medida que transcurre el día, así como una marcha programada durante la noche. en las Casas del Parlamento en Londres.