Es tan grave la ola de ataques de aquel grupo que no se limita a realizar ataques DDoS (distributed denial of service attacks), sino que ha sustraido información financiera de Sony Pictures, la PBS, el Servicio Nacional de Salud británico, Infragard, el Senado de Estados Unidos, una página web con contenido para adultos y la empresa de seguridad Black & Berg.

Respecto a este último ataque, resulta curioso (por decir menos) no sólo que la empresa de consultoría en seguridad informática desafió a cualquier hacker a cambiar la imagen de su sitio web para que el autor recibiera como recompensa U$10.000 y un puesto de trabajo con el ´senior advisor`, Joe Black, sino que LulzSec rechazó la recompensa y dejó el siguiente mensaje en la página de Black & Berg (por supuesto, tras haber cambiado la imagen): “Done, that was easy. Keep your money. We do it for the Lulz.”

Igualmente, hoy LulzSec abrió una línea telefónica en la que cualquier persona puede solicitar ataques DDoS al sitio web de su preferencia. A petición de sus demandantes, el grupo ya realizó ataques contra los servidores para juegos EVE Online y League of Legends, la compañía de seguridad TI para FinFisher, la revista de The Escapist, y Minecraft.

Para empresas como “First Base”, preocupa la severidad y las posibles consecuencias tras esta oleada de ataques para la seguridad y privacidad de los usuarios en Internet, a pesar del interés del grupo por publicitar su actividad ilegal como una potencial amenaza contra las organizaciones, compañías y cualquier servicio en línea que (según dice LulzSec) “actúen contra los intereses de los ciudadanos y de los consumidores”.

LulzSec ha señalado que, con estos ataques, pretende advertir a las empresas sobre la importancia de construir una Internet más segura, debido a que, como lo ha evidenciado, no sólo muchas de sus incursiones se limitaron a utilizar ´exploits` para aprovechar vulnerabilidades de software bien conocidas, sino que, justamente por ello, estos mismos medios pueden ser utilzados fácilmente para robar información y comprometer datos por parte de algunos “crackers”.

Ustedes qué opinan: ¿creen que los medios utilizados por este grupo para demostrar, tanto la incompetencia del personal en seguridad informática como la amplia exposición de los datos de los usuarios, pueden ser considerados parte del llamado “hacktivismo político” (es decir, demandas sociales tanto a las empresas como a los gobiernos), o, por el contrario, excedieron los instrumentos legítimos para demandar una mayor protección a los derechos de los ciudadanos?

Un saludo.

Sitios de interés: http://www.bbc.co.uk/news/technology-13777129
http://www.geekosystem.com/lulzsec-black-berg-hack/