Detienen a dos 'hackers' que accedieron a páginas de la NASA

Agentes de Policía Nacional han detenido a dos activos miembros del grupo Latin Hack Team expertos en el deface de páginas web de todo el mundo, entre las que destacan los sitios de la NASA, BBVA o Telefónica, y otras instituciones presentes en 58 países según ha informado la Dirección General de la Policía. Operan desde 2008 y ya han perpetuado más de 14.000 ataques, ocupando en cuarto puesto en el ranking mundial de ciberataques según el portal 'www.zone-h.org'.

Para llevar a cabo sus asaltos, el grupo realizaba un estudio y planificación previa de sus objetivos. Después, analizaba y explotaba las vulnerabilidades de los sistemas de seguridad de los servidores y de este modo impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo. Cuando ya habían logrado el acceso no autorizado con posibilidades de entrada total sobre el sistema, centraban su ataque en la parte destinada al alojamiento de la página web, cambiando el aspecto de la misma, lo que imposibilita su normal acceso.

Ataques en 58 países

Entre las empresas e instituciones españolas víctimas de los ataques de este grupo se encuentran las páginas del Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado, del Consejo de Seguridad Nuclear, de Telefónica, del BBVA o Caixa Manresa. Otro de sus objetivos, la web de Telecinco, denunció el mes de marzo de 2011 el ataque sufrido en sus servidores que afectó a sus foros de usuarios y blogs.

En el plano internacional, también han sido víctimas de Latin Hack Team organismos como la NASA, los Ministerios de Defensa del Reino Unido o de Francia, el departamento de Justicia de Nuevo México en los Estados Unidos, o universidades americanas como la de Berkeley.

Con estas intrusiones ilícitas, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido a acceso a datos sensibles que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos (empleados, clientes, desarrollo de sus actividades).

Tras un año y medio de investigaciones, los investigadores dieron con dos jóvenes, de veinte y 23 años de edad, con amplios conocimientos informáticos, localizados en Madrid y en Jaén, que presuntamente participaban de manera activa en la ejecución de los ciberataques. Uno de los arrestados daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social. En los dos registros realizados se han intervenido una decena de equipos informáticos pendientes de análisis.