Un hacker, cuya motivación es sin duda el dinero, de Rusia, conocido como "Rasputin", ha entrado de forma ilegal a universidades en Estados Unidos y el Reino Unido, así como a agencias del gobierno estadounidense, en donde ha robado datos que bien podrían valer una buena cantidad de dinero.

Se calcula que este hacker ha roto la seguridad de 60 blancos prominentes, de acuerdo a la compañía Recorded Future, que ha trazado los pasos de Rasputin desde diciembre pasado, cuando entró en los servidores de la EAC (Election Assistance Commission) de Estados Unidos y entonces, proceder a vender el acceso a las cuentas a las que tuvo acceso.

Técnicamente, todos los hackeos han sido usando ataques SQL injections (SQLi), que es una de las problemáticas de seguridad más antiguas y mejor conocidas hoy en día. Rasputin creó, dice Recorded Future, su propio escáner SQLi, el cual ha usado para hallar los puntos débiles de los sistemas y entonces atacar los blancos vulnerables.

[unocero-related-post]Hacker ataca a impresoras conectadas a Internet[/unocero-related-post]

Para los investigadores, el escáner de Rasputin es algo novedoso ya que la mayoría de los hackers usan alguno de las decenas de escáners SQLi disponibles como Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja y Havij. Rasputin intencionalmente, indica Recorded Future, atacó estas organizaciones porque tenían una buena probabilidad de que corrieran sistemas que no estuviesen actualizados, teniendo mucha información interesante.

El hacker está vendiendo el acceso a estas bases de datos dentro de …