Anonymous convierte en hazmerreír a HBGary - Blog SuperHispano - SuperHispano - UNREGISTERED VERSION

Buscar
Vaya al Contenido

Menu Principal:

Anonymous convierte en hazmerreír a HBGary

Publicado por Miguel en Internet · 3/3/2011 18:53:46

A principios de febrero, el jefe de seguridad de la empresa estadounidense HBGary Federal dijo al Financial Times que, como parte de un proyecto de investigación de los riesgos que representan las redes sociales, se habían infiltrado en Anonymous y descubierto la identidad de las figuras más relevantes dentro de la organización, se jactó Aaron Barr en un correo electrónico a un miembro del departamento de relaciones públicas de la empresa.

Sin publicar los nombres de los presuntos activistas de Anonymous, había elaborado un dossier con los nombres y direcciones en algunos casos y tenía prevista una reunión con el FBI. Había preparado una entrada de blog y un comunicado de prensa, se jactó.


Este comunicado de prensa Barr nunca lo llegó a enviar. Un día después de la entrevista del Financial Times, Anónymouse hizo su propia exposición sobre la empresa de seguridad, que se reveló algo más que embarazosa.

El Ataque
Desconocidos fueron capaces de penetrar rápidamente en los sistemas de la empresa de seguridad informática, desde donde pudieron tener acceso a cerca de 60.000 mensajes de correo electrónico. Se accedía a través de la web pública de HBGary Federal. El sitio web fue accedido utilizando un sistema de gestión de contenidos de propiedad especialmente desarrollado para la empresa al que sólo los empleados de más alto rango de la compañía tenían acceso.

El error aprovechado fue la reutilización de la misma contraseña para el CMS y para muchas otras cuentas - como correo electrónico, Twitter y LinkedIn. Esto dio a los atacantes acceso a varias cuentas de correo electrónico, incluidas las de Barr y su Jefe de Operaciones, Ted Vera.

Vera también tenía una cuenta en support.hbgary.com que era accesible a través de SSH, a la que Anónymous pudo acceder utilizando la misma contraseña.

Como Barr era también administrador en la cuenta HBGary Apps de Google, tenía derechos para cambiar las contraseñas de correo electrónico de otros empleados. Esto permitió a Anonymous llegar a la bandeja de entrada de Greg Hoglund, experto en rootkit y co-fundador de la empresa matriz HBGary. Desde ahí, Anonymous fue capaz de persuadir a otro administrador para abrir un túnel a través del firewall para supuestamente cambiar la contraseña de Hoglund.

Para una empresa de seguridad, el nivel de seguridad era sorprendentemente bajo. Se descubría una empresa que gana dinero vendiendo su software de seguridad y haciendo consultorías. Pero la cosa era peor.

Tras un intento fallido de mediación en el IRC, Anonymous publicó tanto la identidad de sus supuestas principales figuras como todos los archivos de correo electrónico de HBGary. Y mientras los datos supuestamente explosivos sobre Anonymous demostraban ser casi insignificantes, los archivos de correo electrónico daban una imagen muy detallada de las principales figuras de la empresa de seguridad de EE.UU. y sus negocios.

Fuente: [url=http://www.h-online.com/security/features/Anonymous-makes-a-laughing-stock-of-HBGary-1198176.html]h-online.com[/url]



sin comentarios

Search Engine
Regreso al contenido | Regreso al menu principal