Menu
in

Hackean foros de Ubuntu: 1.82 millones de cuentas robadas

Ubuntu forus hackeado

Ubuntu forus hackeado

Hay semanas en las que podemos estar tranquilos, poniendo nuestra privacidad y datos personales bajo las siete llaves que algunos sitios nos ofrecen. Pero de un momento a otro, es violada toda la seguridad prometida y allá tenemos que ir los usuarios a preocuparnos por lo nuestro. Ubuntu Forums, el sitio donde una comunidad de más de 2m de usuarios piensa y diseña una distribución gratuita usando su tiempo y esfuerzo, fue hackeado por el “peor tipo de hacker”, ese que si fuera un delincuente de calle le robaría a las ancianas.

De repente, como si todos los hackers (los del Lado Oscuro) se hubieran levantado con el pie equivocado, varios sitios web y servidores resultan hackeados en el lapso de unos días, o a veces de unas horas. Los relatos sobre la posesión de grandes aparatos de seguridad establecidos junto a analistas capaces se deshilachan, mientras que los usuarios son los que terminan pagando las negligencias o, al menos, la excesiva confianza naif que tienen algunas compañías. A quienes irrumpen en sistemas de seguridad, la complejidad es lo que los atrae cuando se trata de un desafío, pero la búsqueda de vulnerabilidades enseña a que ahí donde alguien cometió un error hay que ir a hacérselo conocer. Así es que en unos días, nos enteramos que se hackeó el Centro de Desarrolladores de Apple, Konami, Bohemia Interactive, Ubisoft, Club Nintendo y ahora también hackean los foros de Ubuntu, con un saldo de 1.82 cuentas de usuarios robadas y/o comprometidas.

“Ubuntu Forums sufrió una violación masiva de datos”, así decía la empresa responsable del sistema operativo de código abierto basado en Linux. En un anuncio realizado en la página Canonical confirmaba que a raíz de una brecha en la seguridad, se había violado el ingreso a las bases de datos de los foros de Ubuntu. La parte pesada de la noticia vendría con la aceptación de lo innegable, los nombres de usuario, contraseñas y direcciones de correo electrónico local de cada usuario de la base de datos fueron robadas. Para menguar el efecto que se da al saber todo lo propio como irreparablemente perdido, la compañía confirmó que las contraseñas no se almacenan en texto plano, lo que daba un poco más de esperanzas a los usuarios. Sin embargo, Canonical procuró ser cauto y animó a los usuarios a que cambien sus contraseñas, especialmente si las comparten entre diferentes servicios.

Así mismo, mencionaban que Ubuntu One, Launchpad y los demás servicios de Ubuntu/Canonical no habían sido afectados por esta infracción virtual. Según lo que se pudo saber al respecto de las intenciones del ataque, se analizó la imagen que se intercambió por el index de la página de los foros de Ubuntu en donde se mostraba un enlace a una cuenta de Twitter (@Sputn1k_), que no seguía  a nadie y tenía sólo cinco tweets, y que enseguida fue dada de baja. También se enlazaba a otra cuenta de Twitter (@rootinabox), que parece ser de Holanda. Mientras que los foros todavía siguen caídos, los dejamos con una frase que dijo uno usuario de Ubuntu vía Twitter hacia los atacantes: Deben sentirse orgullosos por desfigurar un sitio hecho por voluntarios, que dedican su tiempo y esfuerzo para hacer una distro gratuita. Ustedes son el peor tipo de “hacker”.

Escrito por Nico Varonas

Leave a Reply