Las víctimas del pirateo de Stratfor vuelven a estar en el punto de mira tras denunciar los hechos

Al parecer, las víctimas de una violación de datos en la empresa de análisis de seguridad Stratfor están siendo objeto de un segundo ataque tras denunciar el pirateo.

Stratfor dijo en su página de Facebook que algunas personas que ofrecieron apoyo público a la empresa después de que ésta revelara que había sido pirateada "pueden estar siendo objeto de ataques por hacerlo".

El movimiento de piratas informáticos "Anonymous" afirmó el domingo a través de Twitter que había robado miles de números de tarjetas de crédito y otros datos personales pertenecientes a clientes de la empresa. Los miembros de Anonymous publicaron enlaces a parte de la información el domingo y a más el lunes.

Stratfor, con sede en Austin (Texas), declaró que sus clientes afectados y sus seguidores "corren el riesgo de que se publique repetidamente información sensible en otros sitios web". La empresa ha recurrido a comunicarse a través de Facebook mientras su sitio web permanece inactivo y su correo electrónico suspendido.

Un mensaje publicado en Internet el lunes por un grupo que afirmaba hablar en nombre de Anonymous se burlaba de las víctimas que hablaron con The Associated Press sobre la experiencia de enterarse de que les habían robado los datos de su tarjeta de crédito y los habían utilizado para hacer donaciones benéficas no autorizadas. El mensaje también ridiculizaba a alguien que criticó el pirateo en Facebook, diciendo "nos adelantamos y te subimos un poco la tarjeta".

Un portavoz de Stratfor no quiso decir si la información estaba encriptada en su base de datos ni qué ha averiguado la empresa desde que comenzó el incidente.

Anonymous ha afirmado que los datos no estaban encriptados. De ser cierto, sería una gran vergüenza para una empresa relacionada con la seguridad.

El portavoz, Kyle Rhodes, dijo que la empresa no podía comentar ningún detalle porque varias fuerzas del orden están investigando el incidente.

Los datos se publicaron en una serie de comunicados en enlaces incrustados en mensajes en línea a los que, a su vez, se enlazaba desde Twitter.

Algunos de los archivos parecen ser listados alfabéticos de clientes de Stratfor con información relacionada sobre tarjetas de crédito. La cantidad publicada sugiere que se expuso información sobre más de 100.000 personas y miles de empresas. Los mensajes también contienen archivos de correos electrónicos del departamento informático de Stratfor, y lo que parece ser una lista de contraseñas del personal informático de Stratfor.

Los datos publicados identifican como clientes de Stratfor a miles de grandes empresas financieras, de defensa y tecnológicas, empresas de medios de comunicación, agencias gubernamentales y múltiples unidades de las Naciones Unidas. Los piratas informáticos dijeron que esto era una prueba de que habían accedido a los "clientes privados" de Straftor, afirmación que la empresa negó.

"Contrariamente a esta afirmación, la divulgación era simplemente una lista de algunos de los miembros que han comprado nuestras publicaciones y no comprende una lista de personas o entidades que tienen una relación con Stratfor más allá de su compra de nuestras publicaciones por suscripción", dijo Stratfor en un correo electrónico y en Facebook.

Los clientes de Stratfor de todo el mundo intentaban evaluar si se habían visto afectados por el pirateo.

En Nueva Zelanda, la principal agencia gubernamental, el Departamento del Primer Ministro y el Gabinete, está comprobando si ha sufrido algún problema a causa del pirateo. El Departamento, los servicios de policía y bomberos de Nueva Zelanda y la compañía aérea nacional Air New Zealand son algunos de los organismos y empresas neozelandeses que utilizan Stratfor con fines de seguridad.

El portavoz del Departamento, Ron Mackey, dijo que se estaban realizando comprobaciones para determinar "si sus sistemas se han visto comprometidos", informó el martes Radio Nueva Zelanda.

Anteriormente, el comentarista neozelandés de tecnología Colin Jackson dijo que el pirateo debe ser "muy, muy embarazoso para Stratfor".

"Los departamentos gubernamentales y las empresas (neozelandesas) [...] van a tener que ir por ahí y conseguir que se detengan esas tarjetas de crédito, y decidir si siguen tratando con este equipo de Stratfor", declaró.

Stratfor "ha hecho una declaración de prensa diciendo 'oh, este tipo de cosas le ocurren a todo el mundo y es bastante difícil mantener a estos tipos fuera'. Sí, claro, bueno, se supone que sois expertos en seguridad", declaró Jackson a Radio Nueva Zelanda.

Los piratas informáticos afirmaron inicialmente que su objetivo era utilizar la información crediticia robada para hacer donaciones a organizaciones benéficas en Navidad, y algunas víctimas confirmaron que se habían realizado transacciones no autorizadas desde sus cuentas de crédito en los últimos días. Los mensajes también decían que los piratas informáticos se dirigen a empresas "que juegan rápido con la información privada y sensible de sus clientes."

Stratfor proporciona análisis políticos, económicos y militares para ayudar a sus clientes a reducir los riesgos de ciberseguridad, según una descripción en su página de YouTube. Cobra a los suscriptores por sus informes y análisis, entregados a través de la web, correos electrónicos y vídeos.

La página de inicio de la empresa llevaba el lunes un banner que decía que su "sitio web está actualmente en mantenimiento".

Anonymous advirtió que planea más ataques esta semana. El movimiento ha reivindicado anteriormente la autoría de ataques contra los procesadores de tarjetas de crédito Visa y MasterCard, PayPal de eBay, así como contra bancos, grupos de la industria musical y la Iglesia de la Cienciología.

La Privacy Rights Clearinghouse (Cámara de Compensación de los Derechos de Privacidad), un organismo de vigilancia que realiza un seguimiento de las violaciones de datos, calificó el pirateo de Stratfor como el 121º incidente de este tipo del año dirigido a tarjetas de crédito.

Anonymous, del que se dice que es un grupo poco unido de piratas informáticos, se hizo famoso por atacar a las empresas e instituciones que se oponen al sitio web antisecreto WikiLeaks y a su fundador Julian Assange. El mensaje del lunes decía que los ataques podían evitarse. "¿Le has dado ya a nuestro camarada Bradley Manning su banquete de vacaciones, en un restaurante de lujo de su elección?". Manning es el soldado raso del ejército que se enfrenta a un consejo de guerra por haber enviado supuestamente a WikiLeaks cientos de miles de documentos diplomáticos e informes de campo sobre las zonas de guerra de Irak y Afganistán. El jueves concluyó una vista de siete días sobre la mayor filtración de información de seguridad nacional de la historia de Estados Unidos.