Actualización: 12 filtraciones de bases de datos lleva un usuario nuevo en foro de hacking en menos de un mes.
Su ultima filtración fue al Colegio de Ingenieros Especialistas de Cordoba. El usuario llamado Allanado nos compartio algunas declaraciones.
En el último mes en un foro de hacking hemos observado que un usuario nuevo, (su cuenta es del mes de Agosto) ha colocado nada menos que 12 filtraciones de bases de datos.
Algunas instituciones afectadas, La Procuraduría General de la República de Paraguay, Portal de noticias de Secretaría de Seguridad y Protección Ciudadana De México, Siteaccess[.]claro[.]com[.]co de Colombia, Junta Departamental Canelones de Uruguay, Colegio Acesso, Secretaria de Estado da Casa Civil Governo do Estado de Goias de Brasil,
Filtraciones nombradas por el usuario allanado de Argentina: Universidad de Formosa,Ministerio de Ciencia Tecnologia e Innovacion (FTP), Mutual de Agentes de los Organismos, Consejo Profesional de Ingenieros Especialistas de Provincia de San Juan y su ultima Colegio de Ingenieros Especialistas de Cordoba.
Contactamos con el usuario nuevo, en su canal de Telegram, nos menciona que habla español.
Chu: ¿Cómo te defines, eres un hacktivista?
Allanado: No se como me defino, soy un pibe que le gusta entrar a los sistemas y demostrar que nada es seguro y ademas, ver como los gobiernos/empresas privadas no muestran importancia por la seguridad de su gente.
Chu: ¿Antes tenias cuenta en las anteriores versiones del foro o eres alguien nuevo?
Allanado: en el tema de foros soy nuevo, en vulnerar gobiernos/empresas unos tres años ya
Chu: ¿Cuál es la vulnerabilidad que encuentras mas común en estos sitios?
Allanado: SQL Injections, XSS refleted Stored, information disclosure, o en el mejor de los casos admin admin, como paso en el ministerio de ciencia jajajaja. Tambien, nos muestra una imagen de una institución gubernamental que no esta en su lista del foro.
Chu: llevas la cantidad de ¿Cuántas paginas haz vulnerado?
Allanado: En general? ni idea alrededor +40.
Chu: ¿Estos datos los vendes o solo los expones?
Allanado: Yo no vendo nada, nose de donde salio eso, los expongo y subo gratis.
Chu: ¿De que paises haz expuesto más datos?
Allanado: Argentina, Brasil, Paraguay, Colombia, Uruguay y México.
Nota: Para complementar 5 instituciones/Empresas de Argentina, 2 de Brasil, 1 de Paraguay, 1 De Colombia, 1 México, esto relacionado solamente con lo que ha puesto en ese foro de hacking.
Chu: ¿Qué le dirias a los gobiernos/Empresas privadas?
Allanado: Que se vayan a la m y preocupense por la seguridad de los demas, muchas oportunidades les di para no publicar nada.
Fin de la entrevista. Seria importante observar, revisar, mirar las vulnerabilidades que nos describe sobre todo en la parte gubernamental.