Los 10 principales hechos – Anónimo
El 24 de diciembre, el hacker colectivo Anónimo robó información de tarjetas de crédito y otros datos confidenciales de la firma de seguridad estadounidense Stratfor, pero puede ser difícil hacer un seguimiento de quién y qué está afectado por el escándalo.
Hemos recopilado una lista de preguntas frecuentes de 10 puntos para comprender mejor el gran incidente de piratería, que explotó en el ciclo de noticias en Navidad y continúa preocupando a la gente a medida que se publican más detalles.
1. ¿Qué es Stratfor?
- ¿Cuáles son algunos hechos sorprendentes sobre el violín?
- ¿Por qué los murciélagos mueren de descargas eléctricas cuando cuelgan de cables eléctricos pero no de pájaros?
- ¿Cuáles son algunos hechos alucinantes sobre el tenis?
- ¿Cuáles son algunos hechos alucinantes sobre JRD Tata que la gente común no sabe?
- ¿Cuáles son algunos datos interesantes sobre Trevor Noah?
Stratfor Global Intelligence es un “think tank” de seguridad con sede en Austin, Texas, que publica un boletín diario sobre asuntos de seguridad e inteligencia en todo el mundo. Los clientes de la compañía incluyen el Departamento de Defensa, Lockheed Martin y Bank of America.
Stratfor afirma que proporciona “análisis no ideológico e independiente de asuntos internacionales y amenazas a la seguridad”. Muchas compañías y agencias gubernamentales de los Estados Unidos supuestamente han compartido información confidencial con Stratfor para recibir análisis y asesoramiento sobre amenazas. Hasta ahora, Anonymous no ha publicado ningún dato aparte de las tarjetas de crédito, pero podría tener información del calibre de WikiLeaks que podría interrumpir las operaciones de las compañías y, potencialmente, la seguridad nacional.
2. ¿Qué es anónimo?
Anónimo a veces se describe como un “colectivo de hackers”, un grupo de personas que piratean con un propósito similar. Pero Anonymous es realmente un grupo solo en el sentido de que varias personas usan el nombre para encabezar sus esfuerzos. Anonymous está formado por personas que piratean sistemas informáticos sin permiso y toman datos como registros de comunicaciones, nombres, direcciones, números de teléfono y tarjetas de crédito. Los miembros anónimos generalmente tienen un propósito de “mayor bien” detrás de sus ataques. Por ejemplo, en septiembre, los miembros atacaron los sistemas informáticos de la policía de Texas y publicaron 3 GB de registros policiales, lo que justificó diciendo que arrojaría luz sobre la corrupción policial. Anonymous también ha pirateado el sistema de transporte público BART de San Francisco e hizo amenazas generales contra Facebook.
Los ataques de piratería por parte de Anonymous generalmente están organizados por un pequeño número de personas y, a medida que la palabra pasa de miembro a miembro, otros saltan a bordo. Vea nuestra entrevista con un miembro anónimo que detalla la experiencia desde adentro aquí.
3. ¿Qué fue hackeado?
Los hackers anónimos entraron en los servidores web de Stratfor y copiaron datos de 200 gigabytes. Hasta ahora, parece que los hackers solo tienen detalles sobre los clientes de Stratfor que compraron el boletín de Stratfor, pero los hackers podrían fácilmente tener más que eso. Varios informes indican que Anonymous lanzará próximamente más de 3.3 millones de correos electrónicos de clientes.
Un análisis independiente realizado por el servicio de prevención de pérdida de datos y robo de identidadIdentity Finder dice que, hasta el momento, 9.651 tarjetas de crédito activas, 47.680 direcciones de correo electrónico únicas, 25.680 números de teléfono únicos y 44.188 contraseñas encriptadas fueron hackeadas de la lista de nombres de la A a la M. Se publicarán más detalles en los próximos días, ya que Anonymous publica la lista de nombres de la N a la Z.
Stratfor se ve especialmente mal en este caso porque los datos de la tarjeta de crédito no estaban encriptados, lo que significa que fue mucho más fácil de lo habitual que Anonymous robara y abriera. Es todo un error amateur para una empresa llamada “inteligencia”.
4. ¿Qué información ha publicado Anonymous?
Usando varias cuentas de Twitter, incluyendo @AnonymousIRC [correo electrónico protegido] , y el sitio Pastebin, Anonymous ha publicado nombres, números de tarjetas de crédito e información de contraseña encriptada. Nada de lo que se ha publicado hasta ahora pone en peligro a las empresas o agencias gubernamentales, pero eso no significa que no se publiquen otros tipos de datos confidenciales en un futuro próximo.
5. Si soy un cliente de Stratfor, ¿estoy en riesgo? ¿Qué tengo que hacer?
Todd Feinman, CEO de Identity Finder, dijo que el fraude con tarjetas de crédito en este incidente ya ha sido “bien documentado”. En el 25 de diciembre, Anonymous publicó cinco recibos de donaciones que había hecho a organizaciones benéficas que usaban tarjetas robadas.
Si actualmente es cliente de Stratfor o lo ha sido en el pasado, le recomendamos encarecidamente que se ponga en contacto con la compañía de su tarjeta de crédito y se lo comunique. Es posible que ya haya sido pirateado o lo esté cuando se publiquen más datos de Anonymous. Informar a la compañía de su tarjeta de crédito asegurará que pueda vigilar actividades sospechosas o cambiar la información de su cuenta para evitar el fraude.
6. ¿Cómo usa Stratfor el gobierno de los Estados Unidos?
El gobierno de los EE. UU., Incluido el Departamento de Defensa, utiliza Stratfor para informes imparciales de inteligencia y análisis de incidentes que ocurren en todo el mundo. El gobierno probablemente ha compartido datos confidenciales con Stratfor para obtener una perspectiva de terceros sobre sus compromisos militares y diplomáticos. No está claro cuántos datos ha compartido el gobierno con Stratfor, pero es uno de los muchos clientes de la empresa.
7. ¿Esto pone en riesgo los datos gubernamentales o las operaciones militares?
Hasta el momento, nada de lo que se ha publicado ha comprometido las operaciones militares o la seguridad nacional. Las tarjetas de crédito robadas causarán dolores de cabeza a muchas personas pero no las pondrán en peligro.
Sin embargo, si Anonymous libera los 3.3 millones de correos electrónicos de clientes que afirma tener, no se puede decir el daño que podría causar. Cuando las empresas y los gobiernos proporcionan información extraoficial a Stratfor, podrían fácilmente emitir datos confidenciales. Anonymous ha dicho que ahora está en posesión de un “arma humeante para una serie de delitos”, pero en los próximos días veremos si solo están lanzando aire caliente o tienen algo importante.
8. ¿Qué sucederá con las organizaciones benéficas que Anonymous “donó” dinero para usar números de tarjeta de crédito fraudulentos?
Anónimo afirma haber donado $ 500,000 en efectivo robado hasta ahora a organizaciones benéficas. Desafortunadamente, debido a que es dinero robado, las compañías de tarjetas de crédito retirarán el dinero y podrían hacer que las organizaciones de caridad paguen una pequeña tarifa por transacción no autorizada. (Ojalá no lo hagan). Mikko Hypponen, director de investigación de F-Secure, explica más:
Estas donaciones anónimas nunca llegarán a los necesitados. Y, de hecho, estas acciones terminarán perjudicando a las organizaciones benéficas, no ayudándolas.
Cuando los propietarios de tarjetas de crédito ven cargos no autorizados en sus tarjetas, los reportan a su banco o compañía de tarjetas de crédito. Las compañías de tarjetas de crédito harán una devolución de cargo a las organizaciones benéficas, que tendrán que devolver el dinero. En algunos casos, las organizaciones benéficas podrían recibir multas. Como mínimo, perderán tiempo y dinero en el manejo de las devoluciones de cargo.
9. ¿Dónde puedo seguir las actualizaciones de última hora sobre el pirateo Stratfor?
Los miembros de Anonymous continúan publicando información de Stratfor a través de las cuentas de Twitter de Anonymous, incluidas @AnonymousIRC y @YourAnonNews. En la actualidad, esas cuentas también están atacando fuertemente la legislación SOPA en el Congreso de los Estados Unidos.
Y, por supuesto, haremos todo lo posible para mantenerlo informado sobre el incidente de Stratfor a medida que se filtre más información en la web.
10. ¿Qué podemos esperar que venga después?
Hasta el momento, Anonymous ha publicado los números de las tarjetas de crédito de los clientes de Stratfor que comienzan con la letra A y el final con M, y aún planea publicar clientes de la N a la Z. También planea lanzar los correos electrónicos de clientes mencionados anteriormente para arrojar “algo de luz sobre Cuán despistada está esta empresa cuando se trata de la seguridad de la base de datos “. Es posible que estos spools de correo electrónico ya hayan llegado a la web, pero de manera preliminar a través de la” red oscura “o una red originalmente diseñada para aquellos que desean mayor privacidad. Quienes quieran leer los intercambios a través de la “red oscura” necesitan permisos especiales para obtener acceso.
[recurso de información: aquí]