1 de marzo de 2015

LIZZARD SQUAD. Piratea la web principal de Lenovo

Lenovo cuentan con una serie de aplicaciones publicitarias utilizadas para obtener cierta remuneración al utilizarlas y no suelen ser maliciosas, sólo molestas. Sin embargo, en esta ocasión un fallo en la generación de las claves privadas de los certificados de una de estas aplicaciones ha expuesto la seguridad de millones de usuarios de estos equipos.
Las claves privadas de los certificados de una aplicación publicitaria incluida por defecto en los ordenadores de Lenovo, Superfish, ha generado un gran número de quejas hacia el fabricante ya que un grupo de hackers han conseguido las claves privadas de los certificados de la aplicación maliciosa que pueden ser utilizadas para conectarse de forma remota a los sistemas de las víctimas.
Varias empresas de seguridad han empezado a detectar Superfish como malware y a obligar a los usuarios a eliminarlo de sus sistemas a la fuerza. Algunas compañías, como LastPass e incluso la propia Lenovo han facilitado herramientas y guías para poder analizar nuestro ordenador para comprobar si estamos infectados y, de ser así, facilitar la eliminación tanto de la herramienta como del certificado de la misma.
Lizzard Squad, un grupo de piratas informáticos conocido principalmente por el pirateo de los servidores de PlayStation y Xbox las pasadas navidades, ha decidido atacar en esta ocasión a este fabricante de ordenadores a modo de “represalia” por haber permitido que esto ocurriera con su aplicación publicitaria.
Dos miembros de la banda, Rory Andrew Godfrey y Ryan King, han sido ya identificados en otra ocasión, sin embargo, aún quedan muchos miembros de este grupo aún por identificar, lo que implica que aún sigue activo. El código fuente del sitio web hackeado mostraba un mensaje como “The new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey” dejando ver a estos dos miembros una vez más. Se desconoce si los dos miembros han tenido algo que ver con este hackeo o es el resto del grupo de piratas informáticos quienes quieren deshacerse de ellos desvelando su identidad y llamando la atención para poder seguir “en el anonimato”.
Para finalizar queremos recordar que durante este ataque no se ha robado ningún tipo de información personal o confidencial de los clientes del fabricante y que simplemente se ha tratado de un “defacing” de la web.
Fuente: The Hacker News