Dicen que el hombre es el único animal que tropieza dos veces con la misma piedra y, la verdad, son muchas las ocasiones en las que este popular dicho llega a cumplirse. El pasado mes de febrero, una facción de Anonymous conocida como RevolutionSec atacó la web de la Organización de Comercio de China, una entidad gubernamental, y publicó en Pastebin la relación de usuarios y el hash de sus contraseñas almacenadas en la base de datos de esta página web. Apenas mes y medio después de este suceso parece que los administradores de esta página web siguen sin aprender la lección puesto que, según ha anunciado Anonymous China a través de Twitter, el colectivo ha vuelto a tumbar el sitio web y se han hecho con una copia de las bases de datos del mismo.
trade.gov.cn hacked by Anonymous China. Leak: pastebay.net/657520 with hundreds of users and passwords (and the adm) @YourAnonNews
— Anonymous China (@AnonymousChina) abril 25, 2012
Esta vez el botín capturado se ha publicado en PasteBay y podemos observar que Anonymous se ha llevado una copia de las bases de datos MySQL que soportaban el portal, que por cierto ha estado un buen rato fuera de servicio aunque parece haberse ya recuperado. Como suele ser habitual en muchos portales web, la página de la Organización de Comercio de China manejaba una base de datos de usuarios en la que se almacenaban los correos electrónicos, direcciones postales, teléfonos o usuarios e Skype y MSN de los usuarios del mismo, una información de carácter personal que junto al listado de nombres de usuarios y contraseñas han pasado a manos del colectivo.
En Pastebay, además de poder revisar la estructura de algunas de las tablas de esta base de datos, Anonymous ha publicado el login de los 752 usuarios que había dados de alta en el sistema junto al hash de sus contraseñas (incluyendo la del usuario "admin").
Por ahora poco más se sabe sobre el asunto más allá del anuncio realizado a través de Twitter pero la noticia llega justo cuando se ha publicado un informe en Estados Unidos en el que se da a conocer que los sistemas gubernamentales del paísrecibieron durante el año 2011 un total de 42.887 intentos de ataque, es decir, un incremento del 680% con respecto a los incidentes de seguridad del año 2006.
En un mundo tan conectado como en el que vivimos ahora cuesta creer que la seguridad de la información aún siga siendo una asignatura pendiente en muchos gobiernos y empresas.