Un hacker que ofrece sus servicios por Internet ha puesto a la venta accesos con privilegios de administrador de ciertos sitios gubernamentales y militares, como pueden ser sitios del Comando de Comunicaciones y Electrónica del Ejército de los Estados Unidos [U.S. Army's Communications-Electronics Command - CECOM].
Imperva que se dedica a vender servicios encontró que este hacker está realizando ventas en el "underground", y que también pone a la venta el control total de sitios de universidades.
Además de poner a la venta los accesos, también ofrece bases de datos que contienen información personal de los sitios web. Por esta información cobra USD$20 por 1,000 entradas o registros, y USD$65 por 3MB de cuentas aleatoriamente hackeadas.
Aparentemente el hacker ha obtenido la información de las bases de datos a través de SQL Injection, obteniendo quizás los datos del administrador almacenados en la base de datos. Y sumado a ello, el hacker ofrece sus servicios por beneficio propio, que es obtener una remuneración económica, recordando que no sólo los hackers realizan sus actividades por reconocimiento en el underground, por molestar, o por rebeldía.
Referencias:
ComputerworldImperva
KrebsonSecurity.com
No comments:
Post a Comment