Aparecen los "The Unknowns" para "mejorar" la seguridad en Internet
Un nuevo grupo de hackers que se hace llamar "The Unknowns" ha irrumpido con fuerza vulnerando la seguridad de grandes sitios como los de la Agencia Glenn de Investigación de la NASA, la ESA, el Ejército de los EE.UU., la Fuerza Aérea de EE.UU., la Marina Real de Tailandia, la Universidad de Harvard, Renault, las páginas amarillas en Jordania, el Ministerio de Defensa en Bahrein y el Ministerio francés de Defensa.Empezaron publicando en Pastebin (II y III) y Twitter (@1_The_Unknown_1, @BZyklon, @UnknownsOficial) con una amplia lista de nombres, contraseñas, documentos e incluso capturas de pantalla de las webs comprometidas y afirman que su objetivo es exponer la inseguridad en Internet para que las organizaciones mejoren su seguridad, simplemente, sin ninguna connotación política o interés económico.
No obstante os traducimos su mensaje para que sepáis más acerca de este grupo del que, estamos seguros, pronto volveremos a tener noticias...
"Somos un nuevo grupo de hackers, nunca hemos estado en ningún grupo de hacking antes. No somos la versión 2 de Anonymous y no estamos en contra del gobierno de EE.UU.Fuente: Hackplayers
No podemos llamarnos hackers de sombrero blanco, pero tampoco somos hackers de sombrero negro...
Ahora, hemos decidido hackear estos sitios por una razón ...
Estos sitios web son importantes, sabemos que hemos perjudicado a las víctimas y lo sentimos - pronto les enviaremos por correo electrónico toda la información que necesitan saber acerca de la intrusión que hicimos.
Seguimos pensando que les ayudamos, porque ahora saben que su seguridad es débil y que debe ser corregida.
Queríamos ganar la confianza de los demás, ahora la gente confía en nosotros, estamos recibiendo un montón de correos electrónicos de personas que no conocíamos, nos piden que comprobemos la seguridad de sus sitios web y eso es lo que queremos hacer.
Nuestro objetivo nunca fue hacer daño a nadie, queremos hacer Internet más segura, porque simplemente no lo es en absoluto y queremos ayudar.
No queremos revoluciones, no queremos el caos, sólo queremos proteger a la gente.
Los sitios web no están seguros, las personas no están seguras, los ordenadores no están seguros, no hay nada ...
Estamos aquí para ayudar y no estamos pidiendo nada a cambio.
Y ahora, estamos felices de informarles que la mayoría de los enlaces que utilizamos para meternos en las bases de datos se han parcheado. Esto es exactamente lo que estábamos buscando. Esto es lo que queremos.
Para todos nuestros seguidores por ahí; Gracias, ayudennos a difundir la palabra, ayudennos a hacer de este mundo de Internet más seguro.
Tampoco es gran cosa lo que han hecho, las personas tienden a asombrarse con casos como estos simplemente por el nombre de las entidades, pero realmente son subdominios desatendidos con versiones antiguas este grupo de "hackers" por llamarlos de algún utilizan claramente Havij (una herramienta automatizada de inyecciones sql) lo demuestran los logs que publican y además las capturas se ve claramente que son aplicaciones muy antiguas de esas entidades.
ResponderBorrarNo puedo estar mas de acuerdo Jaime
ResponderBorrarCristian