La Cámara de Comercio de Madrid ha sido hackeada por Anonymous

A la Cámara de Comercio de Madrid no le han robado aunque lo parezca. No ha sido algo físico ni con violencia, sino una cosa mucho más sutil: cuando la información no está protegida debidamente corre el riesgo de que muchos ojos puedan acceder a ella. Y eso es exactamente lo que ha conseguido La Nueve, un grupo de hackers vinculado al colectivo ciberactivista Anonymous: “We are Anonymous, Legion, One. Expect us” (Somos anónimos, legión, uno. Esperadnos), se presentan en su página web.

El hackeo se produjo a eso de las 21:45 horas del miércoles. Después, La Nueve reivindicaba en Twitter el ataque y publicaba varios pantallazos demostrándolo. Todo empezó con un “La seguridad informática de este país nunca nos defrauda camaramadrid.es”. Acto seguido, una cascada de tuits que anunciaban haber entrado a todas las bases de datos de la Cámara de Comercio de Madrid. Desde este diario nos hemos puesto en contacto con el organismo, que confirma el ataque. Dicen estar llevando a cabo un “proceso de auditoría forense y análisis de vulnerabilidad con el fin de reforzar los accesos afectados” y aseguran que denunciarán los hechos ante la Policía Nacional.

 

“Concretamente, *todas* las bases de datos de la Cámara de Comercio e Industria de Madrid están en nuestra partición cifrada”, escribía La Nueve en la red social. La web parece que ya está “recuperada” aunque muchos de sus directorios aún dirigen a páginas en blanco o en construcción. Aunque a ratos está caída, en la noche del miércoles mostraba un gran banner que hacía las veces de cabecera del sitio web con una frase: “Cuestiónalo todo. La Nueve. We are Anonymous, Legion, One. Expect us”.

70.500 euros en transacciones

Uno de las capturas que ha publicado el grupo de hackers muestra las transacciones que se han hecho desde una terminal de pago de la propia cámara. Estos dispositivos, conocidos como TPVs (Terminales de Pago Virtuales) sumaba operaciones por valor de 70.481,41 euros a lo largo de este año.

La Nueve también ha podido acceder al gestor de newsletters del organismo, al gestor de documentos y al editor para insertar noticias y bloques de textos en la web. Llegaron a publicar, incluso, una nota de prensa titulada “La seguridad en la Red no ha cambiado mucho... sigue siendo una mierda”, donde ridiculizaban las medidas de seguridad de la Cámara de Comercio.

El grupo de hackers también modificó una noticia donde la Cámara de Comercio anuncia unos cursos de especialización en SQLi, un lenguaje de programación. “Las asistentes podrán familiarizarse con las herramientas tecnológicas que contribuyen a realizar incursiones en webs institucionales como esta. Una vez superado el curso, obtendrás una titulación de tocapelotas certificado de los suburbios de Internet como Experta script kiddie”, escribieron.

Siguiendo los pasos de Kapustkiy

“Ahora en serio, esto de las Cámaras de Comercio, verdaderos lobbies empresariales, es un pitorreo. Besitos a @kapustkiy”, fue otro de los tuits de La Nueve. La persona mencionada consiguió hackear la base de datos de la Cámara de Comercio de Eslovaquia el pasado lunes.

El grupo ciberactivista también ha publicado fotos en las que se pueden entrever nombres y apellidos de las bases de datos de la Cámara, aunque no han llegado a revelar ningún dato privado. Proclaman, además, que “La Nueve no roba, incauta, y no publica datos privados. Quien los tiene al aire es la @CamaradeMadrid”.