Justo cuando los más reconocidos expertos en seguridad se preparaban para realizar sus presentaciones en la conferencia de seguridad Black Hat, salen a la luz 29.000 líneas de códigos detallando los ataques realizados por hackers para tomar el control de servidores y sitios web de dichos expertos, entre los que se encontrarían Dan Kaminsky y Kevin Mitnick.

En el archivo también venía un documento donde se detalla que se había logrado obtener importantes datos de Kaminsky de los últimos cuatro años, revelando partes de sus conversaciones en correos electrónicos, mensajes instantáneos, entre otras comunicaciones. Por si fuera poco revelaron sus contraseñas y configuraciones utilizadas en su página, la que aún permanece fuera de línea.

La información filtrada también detallaba los ataques realizados a la web de Kevin Mitnick, quien confirmó el ataque señalando que los atacantes obtuvieron acceso root a los servidores donde se hospeda.

También se filtraron datos de una investigación aún sin publicar realizada por Kaminsky, sobre diversas vulnerabilidades críticas existentes. Entre esta información se encuentra un script escrito en Perl que explota una vulnerabilidad relacionada con el DNS.

Esta no es la primera vez que gente relacionada con la seguridad en internet sufre este tipo de ataques, cuyo objetivo pareciera ser el poner en evidencia a los afectados más que buscar alertar sobre la vulnerabilidad de los sistemas.

Link: Real Black Hats Hack Security Experts on Eve of Conference (Wired)