Hace algunos días LulzSecPeru, el grupo hacktivista de origen peruano, comprometió el sitio del Ministerio de Defensa de Argentina y filtró aproximadamente 328 MB de información confidencial.

Con respecto a la información filtrada, se podrían encontrar algunos documentos relacionados a la modernización de infraestructuras, reparaciones de helicópteros, entre otros datos confidenciales. Por otro lado, LulzSecPeru subió a Internet ficheros PDF, JPG, XLS, DOC, RAR, SQL, etc., pertenecientes a este organismo argentino. De acuerdo a la cuenta de Twitter del grupo, esta operación habría sido anunciada el 30 de diciembre. A continuación, se muestra una captura en donde aparece dicha información:

LulzSecPeru y fuga de información del Ministerio de Defensa de Argentina

Aparte de la fuga de información, los hacktivistas realizaron un defacement del sitio web del Ministerio de Defensa de Argentina. Este tipo de ataque consiste en modificar visualmente una página agregándole otros contenidos. Actualmente el sitio de este ministerio está funcionando sin problemas, no obstante, los hacktivistas subieron una captura que muestra el defacement que se habría llevado a cabo. En la imagen era posible apreciar la frase “Hacked by LulzSecPeru”:

Defacement del sitio web del Ministerio de Defensa argentino

Este grupo también se adjudicó otros ataques realizados en contra de instituciones peruanas y empresas establecidas en ese país. Asimismo, el Ministerio de Justicia de Chile y otras organizaciones pertenecientes a dicha nación también habrían sido blancos de LulzSecPeru. Tal como se comentaba en el documento Tendencias 2013: Vertiginoso crecimiento de malware para móviles, los ataques hacktivistas también forman parte de los acontecimientos esperados en el año entrante y continúan ocurriendo como forma de manifestación digital. Además, se puede establecer que estos grupos operan en varios países de la región como Perú, Chile, Argentina, Colombia, Venezuela, Bolivia, entre otros.

Desde el punto de vista de la Seguridad de la Información, el hacktivismo continúa demostrando que existe mucho por hacer en cuanto a las medidas de protección que implementan diferentes empresas e instituciones. A partir de 2012, nuestra empresa lanzó ESET Security Services, servicio que tiene como finalidad, evaluar la seguridad informática de una compañía con el fin de poder identificar problemas y vulnerabilidades a nivel corporativo. Finalmente podemos concluir que ningún sistema está 100% libre de sufrir ataques, por lo tanto, cualquier medida que se adopte en este sentido es muy importante debido a que se dificulta el acceso de terceros a información confidencial.

André Goujon
Especialista de Awareness & Research