"Los servidores de Wikileaks no han sido hackeados, sólo ha habido dos ataques de infraestructura de Internet"
Estas son las pocas palabras que ha dedicado Julian Assange al ataque que ha sido la comidilla de Internet en las últimas horas. Sus autores, el grupo Ourmine, consiguieron que cuando alguien visitase Wikileaks fuese redirigido a su web, pero de ningún modo habrían entrado ni robado información de los servidores de Wikileaks.
El ataque es "embarazoso", como lo ha calificado el medio británico 'The Guardian', porque demuestra que Wikileaks y Assange no son "inhackeables", ni tampoco la información que difunden y guardan en sus servidores. Además, supone una "humillación" para el conocido hacker.
WikiLeaks severs have not been hacked. There have been two types of internet infrastructure (DNS) attacks. Always use HTTPS or our .onion.
Al más puro estilo de los típicos "defacements", Ourmine publicó un mensaje en la web a la que eran dirigidos los visitantes de Wikileaks, donde decían: "Wikileaks, ¿recuerdas cuando nos retaste a hackearte? Anonymous, ¿recuerdas cuando intentaste descubrir nuestras identidades (...)? ¡Pues aquí estamos! ¡Un grupo os ha vencido a todos! Hagamos que #WikileaksHack sea "trending" en Twitter!".
Y a fe que lo ha sido. El ataque se realizó la noche del miércoles al jueves hora española y fue un 'envenenamiento de DNS', que consiste en cambiar los datos de los servidores que "traducen" las direcciones IP a nombres de dominio. Así, cuando se tecleaba www.wikileaks.org, el sistema DNS nos llevaba a la web de los hackers. Pero si tecleábamos en el navegador la dirección IP de Wikileaks, https://195.35.109.53, accedíamos fácilmente al sitio auténtico.
El grupo Ourmine se dio a conocer en España cuando hackeó al conocido "youtuber" Elrubius. Precisamente esta misma semana han hackeado las cuentas en Twitter del Real Madrid y el Futbol Club Barcelona. Ourmine afirma ser de Arabia Saudí y están especializados en "hacks" de baja dificultad, aunque muy resultones. En 2016 hackearon las cuentas de Twitter de diversas personalidades de la era tecnológica, como el fundador de Facebook Mark Zuckerberg, el CEO de Twitter Jack Dorsey o el CEO de Google Sundar Pichai. Otras de sus víctimas ha sido, hace escasas semanas, la cuenta en Twitter de la empresa HBO, productora de "Juego de Tronos".
Estos secuestros de cuentas suelen realizarlos con contraseñas robadas en otras redes sociales. Si las víctimas usaban la misma contraseña en la red asaltada y en su cuenta en Twitter, están vendidas porque la misma 'llave' abría ambas puertas. En cuanto a Wikileaks, es la tercera ocasión en que Ourmine ataca este sitio. Las dos anteriores consistieron en sendos bombardeos, en diciembre de 2015 y julio de 2016.
Casualidad o no, este ataque se realizó pocas horas antes del lanzamiento de una nueva entrega de la serie 'Vault7' en Wikileaks, con información sobre una herramienta usada por la CIA para instalar código malicioso en ordenadores que usen los sistemas operativos Microsoft Windows XP y Windows7. Un día después del ataque: la web de Ourmine, era inaccesible y su cuenta en Twitter, @ourmine, fue suspendida.
"Los servidores de Wikileaks no han sido hackeados, sólo ha habido dos ataques de infraestructura de Internet"
:format(jpg)/f.elconfidencial.com%2Foriginal%2F912%2F5d2%2Fc3e%2F9125d2c3ec07b29f220b8877c34ac481.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7d1%2Fc8f%2Fd1b%2F7d1c8fd1b1ccb78294609aef2c859578.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F7c2%2F0b8%2F90e%2F7c20b890e87f30e0892569d889e58a92.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fd0c%2F70c%2F094%2Fd0c70c094839b48de24d66756e1826f6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F58e%2F8b0%2F591%2F58e8b05912cbaf88d140e733d8b80bb9.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ff31%2Fbb6%2F491%2Ff31bb649118bcf9642fae646b4dde368.jpg)