Anonymous y LulzSec, de la vergüenza al dolor

Los grupos de hackers Anonymous y LulzSec ya no buscan crear vergüenza echando abajo los sites de las empresas, poniendo en evidencia la falta de medidas de seguridad adecuadas. Según una nueva investigación e la empresa de seguridad Imperva, lo que se busca son daños financieros.

En el último informe Hacker Intelligence Initiative (PDF), los investigadores de Imperva aseguran haber visto un cambio en la conducta de los hacktivistas, que ahora buscan ir más allá de la llamar la atención echando abajo las web y que la nueva acción es el robo de datos.

Concretamente, Imperva asegura que en el 21% de todos los incidentes producidos desde junio a noviembre de 2001 los hackers buscaban el robo de datos mediante ataques RFI/LFI, técnicas que permiten a los hackers robar datos manipulando el servidor web de la compañía.

Previo a los ataques RFI/LFI, tanto Anonymous como LulzSec, los dos grupos de hackers más conocidos, hacían uso de ataques de denegación de servicio distribuido, DDoS contra las empresas en protesta por alguna acción.

Esta evolución, explican desde la compañía de seguridad, se detectó tras la brecha de seguridad de Sony que dejó al descubierto los datos de más de cien millones de cuentas.

La motivación no ha cambiado, sino el método, aseguran los investigadores, que dicen que la brecha de seguridad de Sony inspiró a los hacktivistas a hacer del robo de datos su primer objetivo.