Coincidiendo con la Euro 2012, el laboratorio de G Data Software ha localizado en los foros clandestinos que sirven de canal de comunicación a hackers y ciberdelincuentes, bases de datos con miles de datos personales que pertenecen a clubes de fútbol europeos y que reflejan claramente que sus sitios oficiales fueron hackeados, mediante ataques de inyección de código SQL e inyección CRLF. G Data ha contactado con los clubes y organizaciones afectadas y ofrecido su colaboración en caso de que fuera necesaria.
Entre las víctimas se encuentran equipos de fútbol de Alemania, Italia, Holanda, Grecia, Chipre y España (al menos uno por cada país, todos ellos de relevancia en sus respectivos países y en algunos casos con dimensión internacional); una asociación de fútbol con carácter nacional y un blog de aficionados cuyo nombre alude a la Euro 2012.
Han sido filtrados nombres y contraseñas de administradores y sus correspondientes direcciones de hosting, nombres y contraseñas de usuarios, direcciones de correo electrónico, direcciones IP, direcciones postales completas, números de teléfono (fijo y móvil), documentos de identidad y nombres de bancos y cuentas bancarias asociadas.
Aunque en un primer mensaje el autor del ataque aludía al mero divertimento como motivación principal, en un mensaje con fecha de 12 de junio descubre algún tipo de hacktivismo o motivación política al aludir a “los enormes ingresos de los equipos de fútbol mientras que la crisis arruina a las clases medias” (traducido del inglés). El delincuente, que se vanagloria de sus actos, parece simpatizar con Anonymous.
La información recopilada hasta el momento indica que se han explotado determinadas vulnerabilidades medianteataques de inyección de código SQL e inyección CRLF (ataques por infiltración de código malicioso que permite no sólo acceder a la información almacenada las bases de datos sino también modificar o borrar sus datos).
Tres ejemplos de acciones fraudulentas aprovechando los datos filtrados
- Ataques de “spam dirigido”. Es evidente que los datos proceden de aficionados al fútbol y, por tanto, se pueden diseñar oleadas de spam que intenten aprovechar esta circunstancia. Por ejemplo, descuentos en entradas,