TICBEAT
Según la compañía de seguridad G Data, en los foros clandestinos de la ciberdelincuencia se pueden encontrar datos personales extraídos de las bases de datos de equipos de Alemania, Italia, Holanda, Grecia, Chipre y España (al menos, aseguran, un equipo de cada país), de una asociación de fútbol profesional y de un blog de seguidores de la Eurocopa.
Según la empresa, los datos filtrados son nombres y contraseñas de administradores y las direcciones de hosting, nombres de usuario y contraseña, direcciones de correo electrónico, direcciones IP, cuentas bancarias y números de teléfono.
La información recopilada hasta el momento indica, tal y como explican desde la empresa de seguridad, que se han explotado determinadas vulnerabilidades mediante ataques de inyección de código SQL e inyección CRLF (ataques por infiltración de código malicioso que accede a la información para más tarde destruirla).
No se ha podido identificar con seguridad las motivaciones tras este ataque, pero este robo de datos puede llevar al atacante a poder suplantar la identidad de cualquier miembro del club y acceder otros servicios online de los usuarios. Aún así, todo parece indicar que detrás del ataque se encuentra más que el interés en lucrarse a costa de la debilidad ajena una voluntad de protesta. En un mensaje con fecha de 12 de junio, el supuesto autor del ataque alude a “los enormes ingresos de los equipos de fútbol mientras que la crisis arruina a las clases medias”, según recoge en un comunicado la firma de seguridad.
A pesar de ello, y al estar esa información accesible en los foros cibercriminales, los datos podrían ser empleados para enviar spam, suplantar la identidad de los afectados o acceder a otros servicios online en los que las víctimas empleen las mismas contraseñas.