Este año 2011 que está a punto de finalizar ha dejado patente un hecho en el que, quizás, muchas compañías no habían reparado: la seguridad de sus sistemas. Las acciones de Luzlsec o Anonymous nos han demostrado que muchos servicios que usábamos a diario o, incluso, entidades como la OTAN o la CIA, no son tan seguros como aparentaban y han sufrido robos de información. Aunque parecía que las cosas se habían calmado un poco, en la noche de Navidad, Anonymous la lanzado un certero golpe contra Strartfor, un instituto privado de seguridad e inteligencia de Estados Unidos que tiene como clientes a entidades como American Express, Goldman Sachs, Morgan Stanley o al propio gobierno federal de Estados Unidos y del que habrían robado los datos de sus casi 4.000 clientes.
Parte de los datos recopilados han sido publicados en una nota en Pastebin pero el alcance del botín es mucho más profundo y abarcaría direcciones de correo electrónico, datos de tarjetas de crédito, correos procedentes del servidor de correo de la entidad (se estiman unos 200 GB en correos), nombres de contactos y, lógicamente, toda la lista de clientes y benefactores del instituto.
Unas 90.000 tarjetas de crédito de agencias y fuerzas de seguridad, periodistas, miembros de la comunidad de inteligencia y expertos en seguridad informática han sido filtradas y eran utilizadas para captar más de un millón de dólares en donaciones
El golpe es importante si tenemos en cuenta que entre los clientes de este instituto encontramos entidades financieras, grandes empresas, entidades gubernamentales como Goldman Sachs, la Fundación Rockefeller, MF Global, el Departamento de Policía de Miami Dade, la policía de Zurich, American Airlines, HP, IBM además del Ejército, la Fuerza Aérea o la Armada de Estados Unidos.
Para este instituto cuyas actividades giran alrededor de la seguridad y la inteligencia, el golpe ha sido bastante duro. La compañía ha confirmado el ataque (en un comunicado firmado por el presidente de Startfor, George Friedman) y ha suspendido su actividad en la red, es decir, ha cerrado su página web (tras retirar la versión web que los hackers lograron colocar) y han suspendido el servicio de correo electrónico.
Tenemos razones para creer que los nombres de nuestros clientes han sido colgados en otros sitios web
Stratfor ha puesto el caso en manos de las autoridades y están trabajando con ellas para identificar a los atacantes que han sido capaces de poner en evidencia a un instituto que, precisamente, ejercía en el ramo de la consultoría sobre seguridad e inteligencia.
Imágenes: The Hacker News