Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Ghostshell roba más de 120 mil registros de las principales universidades
Hace algunos días, el grupo de hackers Team Ghostshell regresó con una nueva campaña llamada "Project Westwind", la cual se enfoca en "aumentar la consciencia acerca de todos los cambios que existen hoy en día en torno a la educación, el cómo nos afecta la imposición de nuevas leyes y políticas en la economía y en nuestra forma de vida" y, para hacer ver su presencia, ¿qué mejor que una copia del contenido de las bases de datos y vulnerabilidades expuestas dentro de las redes universitarias-
Conocidos por su hazaña en el Projecto Hellfire, el cual recolectó un millón de cuentas de usuario alrededor del mundo, incluyendo la CIA y Wall Street, el grupo perteneciente a Anonymous ahora apunta hacia universidades de Estados Unidos y otras de talla internacional.
DeadMellox, lider del grupo, publicó en la cuenta de Twitter de Ghostshell, un enlace a Pastebin con la información completa dividida en mirrors o 'espejos' a varios sitios y varias instituciones.
La lista incluye universidades como Harvard, John Hopkins, la Universidad de Michigan, Tokio, Nueva York, Princeton y la Universidad de Roma.
La información en cada enlace contiene direcciones de correo electrónico, contraseñas, nombres e identificaciones de estudiantes y miembros de escuelas, sin embargo muchos son hashes de contraseñas.
En la publicación de Pastebin, Ghostshell cita algunos datos como los gastos de las universidades, políticas, reglamentos de enseñanza con mano dura, incertidumbre laboral y algunos problemas que no han podido ser resueltos. En el documento se lee lo siguiente (traducido al español):
Después de haber filtrado todos los [servidores] de los cuales hemos obtenido información, además de aquellos en los que Anonymous realiza tareas mayores, eventualmente hemos generado una nueva lista. La mayoría de los servidores deberían estar enlistados aquí. También, algunos de nosotros hemos decidido adelantarnos y agregar enlaces vulnerables a otras universidades, los cuales podrán encontrar al final de la página, en la sección 'Otras Universidades'.
Para terminar, el grupo añadió una advertencia en la que indican que a muchas de las bases de datos se les inyectó malware, ya que no sorprende saber que los usuarios almacenan información de tarjetas de crédito en sus servidores.
A principios de este año, Ghostshell aceptó responsabilidad por el ataque Hellfire en el que lograron robar un millón de cuentas de usuarios. De acuerdo a su actividad en Twitter, el grupo planea 'regresar al este' para su próximo proyecto.
