Horas después de que supiéramos de las detenciones de hasta cinco miembros del colectivo LulzSec, Anonymous toma la palabra con un ataque que podríamos considerar como muy grave. El grupo ha hackeado varios subdominios de pandasecurity.com alegando que la compañía ha colaborado en las detenciones. Además, Anonymous afirma también el robo de las credenciales en los correos electrónicos de hasta 114 empleados de la compañía, todas expuestas online.
Como decimos, el ataque se ha producido horas después de que se supiera de la detención de hasta cinco miembros de LulzSec. Todo indica según contaba Fox News que Héctor Xavier Monsegur (Sabu), el que fuera líder del colectivo, habría ayudado a la detención de sus antiguos "compañeros": Ryan Ackroyd (Kayla), Jake Davis (topiary), Darren Martyn (pwnsauce), Donncha O 'Cearrbhail (palladium) y Jeremy Hammond (Anarchaos).
El vídeo con el que abrimos ha sido incrustado en cada una de las docenas de subdominios de pandasecurity.com con las que se hicieron. Se trata de una pieza donde se muestran las acciones que llevó a cabo LulzSec durante el 2011. Un enlace a Pastebin nos indica todas las URLs hackeadas.
Junto al defaced, Anonymous afirma haber robado los credenciales de las cuentas de 114 empleados que trabajan en Panda Security, credenciales que contarían con direcciones de correo y contraseñas que han sido expuestas.
Anonymous finaliza con un comunicado bajo la firma de #AntiSec:
Hola amigos,
pandasecurity.com, más conocido por su antivirus de mierda, ha sido hackeado. Ellos han estado ganando dinero trabajando con la policía por estar al acecho y delatar a los activistas anónimos. Ayudaron a meter en la cárcel a 25 miembros de Anonymous en distintos países y participaron activamente en nuestros canales de IRC de formas poco ortodoxas, tratando de vendernos sus servicios de seguridad.
Ellos han ayudado a que los activistas vayan a la cárcel, personas que no son ni siquiera piratas informáticos. Personas comunes que están tratando de desesperadamente de denunciar las injusticias que suceden en sus países en estos momentos.
Simplemente debemos decirles: Sí, sabemos todo acerca de ustedes. ¿Cómo se sienten ahora?.
Actualización: Panda Security ha emitido un comunicado oficial a través de su página en Facebook. El mismo dice así:
En la madrugada del miércoles 7 de Marzo, el colectivo LulzSec, parte del grupo Anonymous, ha hackeado un servidor externo destinado a alojar campañas de Marketing y blogs de Panda Security, situado fuera de la red principal de Panda. De hecho, las webs principales de Panda, www.pandasecurity.com y www.cloudantivirus.com, no se han visto afectadas por el ataque.
En el servidor afectado sólo hay páginas de Marketing y no hay ningún servicio importante como productos, código fuente, sistema de actualizaciones, o datos de clientes o partners. Las credenciales reveladas en la página que se mostraba al acceder a alguno de los subdominios están obsoletas, incluyendo claves de empleados que llevan años fuera de la compañía.
Desde Panda Security seguimos investigando el caso, y en cuanto tengamos más novedades, las iremos publicando. Mientras tanto, queremos asegurar a nuestros clientes y partners que ninguno de sus datos se ha visto comprometido y que nuestros productos y servicios siguen funcionando con total normalidad.