Hackean clubes de fútbol europeos y filtran datos personales de miles de aficionados

Coincidiendo con la Euro 2012, el laboratorio de G Data Software ha localizado en los foros clandestinos que sirven de canal de comunicación a hackers y ciberdelincuentes, bases de datos con miles de datos personales que pertenecen a clubes de fútbol europeos y que reflejan claramente que sus sitios oficiales fueron hackeados, mediante ataques de inyección de código SQL e inyección CRLF. G Data ha contactado con los clubes y organizaciones afectadas y ofrecido su colaboración en caso de que fuera necesaria.

Entre las víctimas se encuentran equipos de fútbol de Alemania, Italia, Holanda, Grecia, Chipre y España (al menos uno por cada país, todos ellos de relevancia en sus respectivos países y en algunos casos con dimensión internacional); una asociación de fútbol con carácter nacional y un blog de aficionados cuyo nombre alude a la Euro 2012.

Han sido filtrados nombres y contraseñas de administradores y sus correspondientes direcciones de hosting, nombres y contraseñas de usuarios, direcciones de correo electrónico, direcciones IP, direcciones postales completas, números de teléfono (fijo y móvil), documentos de identidad y nombres de bancos y cuentas bancarias asociadas.

Aunque en un primer mensaje el autor del ataque aludía al mero divertimento como motivación principal, en un mensaje con fecha de 12 de junio descubre algún tipo de hacktivismo o motivación política al aludir a “los enormes ingresos de los equipos de fútbol mientras que la crisis arruina a las clases medias” (traducido del inglés). El delincuente, que se vanagloria de sus actos, parece simpatizar con Anonymous.

La información recopilada hasta el momento indica que se han explotado determinadas vulnerabilidades mediante ataques de inyección de código SQL e inyección CRLF (ataques por infiltración de código malicioso que permite no sólo acceder a la información almacenada las bases de datos sino también modificar o borrar sus datos).

Tres ejemplos de acciones fraudulentas aprovechando los datos filtrados

- Ataques de “spam dirigido”. Es evidente que los datos proceden de aficionados al fútbol y, por tanto, se pueden diseñar oleadas de spam que intenten aprovechar esta circunstancia. Por ejemplo, descuentos en entradas, viajes con el equipo, ofertas de material promocional del club, etc. Igualmente, los datos pueden utilizarse para oleadas de spam ajeno al universo futbolero.

- Suplantación de identidad. El atacante puede hacerse pasar, por teléfono o correo electrónico, por algún empleado del club para ofrecer a sus víctimas suculentas ofertas, descuentos, eventos, etc.

- Acceso a otros servicios online del usuario. Son muchos los usuarios que utilizan un mismo correo electrónico y una misma contraseña para validar una gran cantidad de servicios… esto puede llevar a que los atacantes acceden, a partir de los datos filtrados, a otros servicios web en los que se haya dado de alta la víctima.

No es la primera amenaza de los estafadores online aprovechando la Eurocopa de fútbol incluyendo venta de entradas falsas o inservibles en 1.058 páginas web fraudulentas.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Hackean clubes de fútbol europeos y filtran datos personales de miles de aficionados

Buscador

Redes Sociales

Laboratorio Linux