Anuncio de 14. junio 2012

Varios clubes de fútbol europeos, hackeados

Inyecciones SQL y CRLF contra equipos de primer nivel. Su autor ha filtrado los datos personales de miles de aficionados en foros clandestinos de Internet

Coincidiendo con la Euro 2012, el laboratorio de G Data Software, proveedor alemán de soluciones de seguridad para empresas y usuarios particulares, ha localizado, en los foros clandestinos que sirven de canal comunicación a hackers y ciberdelincuentes, bases de datos con miles de datos personales que pertenecen a clubes de fútbol europeos y que reflejan claramente que sus sitios oficiales fueron hackeados. G Data ha contactado con los clubes y organizaciones afectadas y ofrecido su colaboración en caso de que fuera necesaria.

Los afectados

Entre las víctimas se encuentran equipos de fútbol de Alemania, Italia, Holanda, Grecia, Chipre y España (al menos uno por cada país, todos ellos de relevancia en sus respectivos países y en algunos casos con dimensión internacional); una asociación de fútbol con carácter nacional y un blog de aficionados cuyo nombre alude a la Euro 2012.

 

Datos filtrados

  • Nombres y contraseñas de usuarios administradores y sus correspondientes direcciones de hosting
  • Nombres de usuario y contraseñas
  • Direcciones de correo electrónico, direcciones IP, direcciones postales completas, números de teléfono (fijo y móvil) y documentos de identidad
  • Nombres de bancos y cuentas bancarias asociadas.
        

Motivación del ataque

Aunque en un primer mensaje el autor del ataque aludía al mero divertimento como motivación principal, en un mensaje con fecha de 12 de junio descubre algún tipo de hacktivismo o motivación política al aludir a “los enormes ingresos de los equipos de fútbol mientras que la crisis arruina a las clases medias” (traducido del inglés). El delincuente, que se vanagloria de parece simpatizar con Anonymous

 

La vulnerabilidad

La información recopilada hasta el momento indica que se han explotado determinadas vulnerabilidades mediante ataques de inyección de código SQL e inyección CRLF (ataques por infiltración de código malicioso que permite no sólo acceder a la información almacenada las bases de datos sino también modificar o borrar sus datos).

 

Tres ejemplos de acciones fraudulentas aprovechando los datos filtrados

Ataques de “spam dirigido”. Es evidente que los datos proceden de aficionados al fútbol y, por tanto, se pueden diseñar oleadas de spam que intenten aprovechar esta circunstancia. Por ejemplo, descuentos en entradas, viajes con el equipo, ofertas de material promocional del club, etc. Igualmente, los datos pueden utilizarse para oleadas de spam ajeno al universo futbolero.

• Suplantación de identidad. El atacante puede hacerse pasar, por teléfono o correo electrónico, por algún empleado del club para ofrecer a sus víctimas suculentas ofertas, descuentos, eventos, etc.

• Acceso a otros servicios del usuario. Son muchos los usuarios que utilizan un mismo correo electrónico y una misma contraseña para validar una gran cantidad de servicios… esto puede llevar a que los atacantes acceden, a partir de los datos filtrados, a otros servicios web en los que se haya dado de alta la víctima.

Anuncio de 14. junio 2012

Más información

G DATA Software España

Ignacio Heras

Public Relations Manager España

Francisco Giralte, 2  

28001 Madrid

Tel: +34 917 453 073

Mail: ignacio.heras@remove-this.gdata.es