Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 16 de septiembre de 2016
El 12 de septiembre en Twitter, por medio de la cuenta @FancyBears, se realizó la publicación de varios reportes de los resultados de las pruebas antidopaje de varios deportistas participes en los últimos eventos deportivos, en los que se incluyen los Juegos Olímpicos de Rio 2016, como las tenistas Williams y se habrían filtrado la información de aproximadamente 29 atletas que habrían sido hackeados de la WADA (World Anti Doping Agency).
LA WADA, confirmo la filtración de esta información, la publicación mostraba algunos archivos PDF y pantallazos de los resultados que además fueron publicados en la web y han recibido algo más de 0,04752135 en Bitcoins, es decir 25,71 euros, al parecer la filtración se hizo desde el usuario “chnd”, el mismo creador de un documento disponible en un subdominio de WADA, el documento publicado en 2008 contiene un registro de todos los cambios que se han realizado en el portal desde la versión 2.0 lo que genera la posibilidad de que este administrador este dentro de la organización.
También se identificó la versión OpenOficce 2.1 que se liberó en diciembre de 2006 y la siguiente en marzo de 2007, actualmente se tiene una versión obsoleta de la suite de Office en la que se tiene constancia de las vulnerabilidades como CVE-2008-2152 la cual permite la ejecución de códigos maliciosos desde documentos ofimáticos, por parte de los delincuentes se ha evidenciado que tiene características relacionadas al grupo de hackers Anonymous, sin embargo, los mismos medios de comunicación refieren un mayor acercamiento al grupo Fancy Bear, pues demás han bautizado esta operación cómo #OpOlympics, y entre las investigaciones se puede divisar el cambio de franja horaria, lo que relaciona a un más a que es un ataque perpetuado desde Rusia.
Hasta ahora se conoce que los cuentas en redes sociales y los portales web fancybear.org y fancybear.net fueron credos anónimamente, si bien han encontrado cuentas de correo que se relacionan a las cuentas de Twitter, estas no se encuentran enlazadas a los portales, tampoco se conoce la ubicación de los servidores pues estos utilizan la plataforma Cloudflare.com que los protege de ataques de degeneración de servicio.
Fuente: Blog Eleven Phats.
fuente imagen: el diario