Anonymous Antifascist expone varios fallos de seguridad de Rusia

Peritajes informáticos, OSINT y auditorías.

Anonymous Antifascist expone varios fallos de seguridad de Rusia

marzo 4, 2022 Blog Ciberseguridad OSINT 1

La empresa española Quantika14 ha analizado una filtración de Anonymous en la que se desvelan vulnerabilidades en los sistemas informáticos del Kremlin

El viernes, día cuatro de marzo, aparecieron una serie de códigos publicados por hacktivistas de Anonymous en la página web de Pastebin en los que se desvelaban diferentes mails, direcciones IP de servidores y contraseñas del entramado de ciberseguridad ruso. Tras ser analizados exhaustivamente por la compañía de ciberseguridad española Quantika14, la empresa llegó a la conclusión de que la seguridad informática del Kremlin “está completamente desactualizada y es digna de un país anclado en otra época”.

En plena invasión rusa a Ucrania, la guerra no solo se libra físicamente, con muertos y disparos, sino también en Internet. Durante los últimos años, han sido continuos los ciberataques de los servicios de inteligencia rusos a las compañías y gobiernos occidentales, sin embargo, con la declaración total de guerra de Moscú contra Kiev, estos se han multiplicado, desatándose una auténtica ciberguerra sin cuartel.

Mientras la guerra sigue intensificándose en Ucrania, multitud de organizaciones y grupos de activistas se han volcado con el pueblo ucraniano al considerar que el ataque del ejército de Vladimir Putin es déspota e inhumano, entre ellos, la organización de hacktivistas Anonymous.

Anonymous es un grupo de hackers y activistas que operan por todo el mundo, de forma desinteresada y sin cabeza visible, funcionando a través de pequeñas células.

En este contexto, Quantika14 detectó la publicación en Pastebin, una aplicación web que permite a los usuarios subir, de forma anónima, pequeños fragmentos de código, un leak firmado por Anonymous Antifascist en el que se publicaba información muy comprometida relacionada con la ciberseguridad del Kremlin.

Captura de pantalla del Pastebin publicado por Anonymous Antifascist https://pastebin.com/9a2wdytH

Inmediatamente después a su publicación, Quantika14 investigó de forma no intrusiva estos leaks, en los que se mostraban accesos a correos electrónicos de altos mandatarios rusos, páginas web desactualizadas, servidores altamente vulnerables y herramientas de Sharepoint (aplicación de Microsoft para almacenar, gestionar y compartir información) a las que se podrían acceder.

La utilización de Drupal y WordPress no es llamativo porque en España también es muy usado por las instituciones. Lo más llamativo es que estén desactualizados y vulnerables a un exploit muy conocido que los expone a ataques de terceros.

La empresa Quantika14 ha estudiado con detenimiento estas publicaciones de Anonymous Antifascist y ha llegado a la conclusión de que la ciberseguridad rusa está completamente desactualizada y es vulnerable a un ataque.

Según esta empresa de auditorías de seguridad y peritajes informáticos, Rusia no tiene un sistema de ciberseguridad actualizado. Sus servidores, cortafuegos y demás herramientas para prevenir ataques son más propios de una tienda de informática desfasada que de una supuesta potencia en ciberseguridad. En QK14 se ha podido comprobar que los webmails no contienen ningún sistema contra la fuerza bruta o bloqueo por IP. Y eso es de lo que Anonymous se ha dado cuenta y parece que pretende; que todos hagan fuerza bruta.

Captura de pantalla del Pastebin publicado por Anonymous Antifascist https://pastebin.com/0xkUwNca

Quantika14 ha llegado a la conclusión de que la propaganda volcada por el Kremlin en los últimos años en materia de ciberseguridad no es más que eso, pura propaganda, y que realmente no se ha llevado a cabo una auténtica actualización en sus equipos ni una inversión notable de recursos para blindarse de posibles ataques.

“La ciberseguridad rusa es una decepción. Es muy probable que su imagen y reputación esté más identificada por los ciberdelincuentes que realmente por cómo es el Kremlin”, ha asegurado un miembro del equipo de Quantika14 que ha analizado las publicaciones de Anonymous. “La relación con la mafia los hace fuertes para realizar ataques fuera de sus fronteras. Sin embargo, todo apunta a que han descuidado sus sistemas informáticos” añade un perito informático de la empresa.

 

Una respuesta

  1. Jose Luis de la Flor Prado dice:

    Un buen amigo mio, ya fallecido me contó una vez, cuando obtuvo un empleo de responsable de IT para una empresa que recbaba y organizaba estadisticamente los datos de un ensayo clínico, que otra empresa de la competencia, organizaba y atacaba a esta, con el fin de obtener toda información posible.
    Se le ocurrió, mientras diseñaba y montaba el SI, situar un bastion host es la zona desmilitarizada. Lo inundó de falsos archivos sobre lo que parecía información vital de la empresa y a cada archivo le metió un troyano.
    Cuando los de la competencia accedieron y se descargaron los archivos, el troyano le consiguió acceso a sus sistemas y se cumplió el viejo refrán de «ir por lana y salir trasquilado».
    Cuidadin con la inteligencia rusa, porque si están haciendo algo similar a una escala mucho mas grande. Si esto es así, estos activistas van a estar dando vueltas y vueltas, en vez de estar tras un objetivo real, sin sacar otra cosa que basura y quemando su tiempo y sus recursos. La verdad, que esta perita en dulce en forma de leaks, me parece demasiado demasiado evidente.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.