Miles de datos personales en riesgo por una vulnerabilidad. El grupo de «hacktivistas» llamado La Nueve, bastión español de la red Anonymous, ha asumido la autoría de un ciberataque a la base de datos de la escuela de negocios IESE. El centro de estudios ha reconocido el incidente que se ha producido en la web de compras de productos y publicaciones. En declaraciones a este diario, ha asegurado que se ha iniciado una investigación para valorar el alcance, aunque insisten en que, por el momento, «la información es reducida».

En una serie de mensajes publicados en su perfil de la red Twitter, los piratas informáticos han conseguido descargar bases de datos que incluyen unos 41.782.180 correos electrónicos. En total, unos 301.148 datos personales de sus clientes, profesorado y empresas, así como las contraseñas y direcciones de particulares, así como facturas. Un paquete de datos que se ha conseguido robar tras explotar una vulnerabilidad de los servidores del centro.

Un agujero en las bases de datos de los servicios de Microsoft ha sido crucial para que los autores del ciberataque pudieran hacerse con la información. «Trabajar con servidores bajo Windows XP y ASPNET es una osadía, mucho más si se almacenan en ellos 41.782.180 correos, 301.148 datos personales», reconocen fuentes de los «hacktivistas» en una serie de mensajes en Twitter, en los que han avanzado que pese a divulgar una selección de ficheros todavía no han enseñado «todo lo que tienen al descubierto».

Captura publicada en el Twitter del grupo
…