Hacktivistas atacan varios sitios y acceden a 12 millones de UDID de iOS

Anonymous, el colectivo internacional de hacktivistas, ha estado atacando activamente sitios web relacionados a dos países latinoamericanos en el marco de una operación denominada #OpLatinFamily. En el caso de Argentina, los portales afectados son el del Ministerio de Economía que aún sigue fuera de línea y el del Banco Central de dicho país. El motivo tras estos ataques sería la problemática relacionada al dólar y el 15% de impuestos aplicados a las compras realizadas en el exterior utilizando una tarjeta de crédito. Asimismo y aunque no está directamente relacionado a esta operación, el sitio Agro Turismo Misiones también fue blanco de ataques aunque no para dejarlo inoperante, sino para alojar un juego satírico en donde se le debe disparar misiles a la Presidenta Cristina Fernández. Esto sería como forma de protesta en contra de la minería. A esta lista de ataques también se suman la web del INDEC y otras pertenecientes a La Cámpora por motivos políticos enmarcados en lo que los hacktivistas denominan “La Nueva Revolución”.

Anonymous también adoptó represalias en contra de Venezuela y sitios como el del Ministerio para Relaciones Interiores y Justicia, y Ministerio para los Pueblos Indígenas. La razón sería la supuesta masacre de indígenas en Alto Orinoco y la indiferencia del gobierno. Actualmente, ambos sitios se encuentran operativos. Por otro lado, una facción denominada AntiSec, se adjudicó la obtención de 12 millones de UDID pertenecientes a dispositivos con iOS. Como forma de probar aquella aseveración, publicaron un millón de UDID. El UDID (Unique Device Identifier) es un valor hexadecimal formado por 40 caracteres que se utiliza para identificar estos teléfonos y asociarlos a un dueño. También lo emplean los desarrolladores de aplicaciones antes de que estas sean publicadas en las tiendas oficiales para poder probarlas. AntiSec logró obtener esta información empleando una vulnerabilidad de Java en una computadora portátil supuestamente propiedad de un funcionario del FBI. Al respecto, ni Apple ni el FBI han dado declaraciones oficiales. En el sitio LastPass es posible comprobar si un UDID está o no dentro del millón robado.

Es importante recordar que en la mayoría de los países, participar de este tipo de acciones podría ocasionarle más de un inconveniente al usuario. También, recomendamos ser cautelosos con los enlaces visitados e implementar una solución antivirus con capacidad de detección proactiva.

André Goujon
Especialista de Awareness & Research