Se hacen llamar La Nueve, y son el grupo de hackers responsable de la reciente filtraci√≥n masiva de las cuentas de patrocinio y relaciones p√ļblicas de El Corte Ingl√©s. Los hackers, que est√°n vinculados a Anonymous, han publicado un interesante relato de c√≥mo accedieron a los datos de la compa√Ī√≠a.

Advertisement

Independientemente de que los datos encontrados sean más o menos escandalosos, el cómo se obtuvieron es una historia que merece ser leída, aunque solo sea para entender la importancia de la seguridad en las redes de empresa.

La Nueve no recurri√≥ a ingenier√≠a social para acceder a la informaci√≥n. En otras palabras, no se aprovech√≥ del despiste de un empleado para obtener una contrase√Īa de acceso f√°cilmente. El proceso que termin√≥ en la filtraci√≥n de cinco ejercicios presupuestarios con todo lujo de detalles llev√≥ meses y requiri√≥ de un exhaustivo an√°lisis de la infraestructura online que utiliza la compa√Ī√≠a.

Advertisement

Cuanto m√°s grande es una red inform√°tica, m√°s posibilidades tiene de sufrir vulnerabilidades, y la de El Corte Ingl√©s era una aplicaci√≥n de terceros para la gesti√≥n de contenidos de una compa√Ī√≠a llamada Acceso. La aplicaci√≥n contaba con varios puntos d√©biles en forma de mala gesti√≥n de los nombres de URL. A la postre, La Nueve encontr√≥ el resquicio que necesitaba: una direcci√≥n vulnerable a un ataque mediante inyecci√≥n de c√≥digo SQL. El resto es historia.

El grupo de hackers concluye explicando por qué eligió El Corte Inglés como objetivo de sus ataques:

Seguimos considerando como objetivos válidos de nuestras acciones cualquier desarrollo, aplicación, o servicios online de ECI o cualquier otro entramado empresarial que se distinga por el maltrato y/o abuso de sus trabajadores, la ocultación, corruptelas, nazi-fachas y/o asociaciones o medios de comunicación vendidos a un sistema donde sólo el poder y la economía priman sobre otros valores. El conocimiento debe ser libre y la información liberada. ¡Esperadnos!

Advertisement

En el Tumblr del grupo ten√©is todos los detalles t√©cnicos sobre el hack m√°s sonado en lo que va de a√Īo. [v√≠a La Nueve]

Click here to view this kinja-labs.com embed.

***

Psst! también puedes seguirnos en Twitter y Facebook :)