Cabecera-v2-web.jpg

El servicio de ataques DDoS de Lizard Squad hackeado

Lizard Squad es un grupo de piratas informáticos que ha ganado un gran protagonismo estas pasadas navidades gracias a una serie de ataques que han realizado, sin motivo aparente, contra los servidores de PlayStation y Xbox con el único fin de molestar a los usuarios. Tras ganarse su fama decidieron empezar a alquilar su botnet a los usuarios interesados, sin embargo, es posible que esto haya sido un completo error.

Hace algunas horas la botnet de este grupo de piratas informáticos ha sido hackeada y se han obtenido datos de más de 14.000 personas, tanto de los responsables como de los clientes de este servicio que pagaban por alquilar los servidores.

Los piratas informáticos que alardeaban de ser totalmente anónimos y de ser unos "hackers" excelentes en realidad almacenaba la base de datos de sus usuarios y de sus clientes en un fichero de texto plano, es decir, sin aplicar ningún tipo de cifrado. Una vez que los servidores se vieron comprometidos y se obtuvo acceso a la base de datos no ha pasado mucho tiempo para que esta haya sido facilitada a la policí­a de los diferentes paí­ses para identificar a cada uno de ellos.

Algunos usuarios han llegado a pagar incluso más de 11.000 dólares para poder hacer uso de la botnet de Lizard Squad para realizar ataques personalizados. La policí­a de los diferentes paí­ses tienen ahora en sus manos los datos de estos usuarios, contra los que no tardarán en aplicar las sanciones correspondientes.

lizard_squad_ddos_foto.jpg

Los diferentes ataques realizados por Lizard Squad han llegado a generar un tráfico de hasta 50 Gbps, un ancho de banda muy difí­cil de asumir por parte de un servidor. En Reino Unido ya se han detenido dos jóvenes por hacer uso de esta plataforma para realizar ataques informáticos a través de este servicio. Igualmente se están identificando más clientes del grupo para aplicarles las sanciones correspondientes, entre otros, a un responsable de los ataques contra Sony y Microsoft.

Este movimiento no va a acabar con el grupo de piratas informáticos, aunque sí­ que sancionará severamente a los cómplices de los diferentes ataques y generará una desconfianza entre los clientes potenciales que ayude a evitar que se siga vendiendo este servicio de forma ilí­cita por la red.


Fuente: We Live Security

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11