La ciudad estadounidense de Las Vegas fue el escenario donde se celebró, del 25 al 30 de julio pasados, la conferencia internacional en seguridad Black Hat, que reunió a los principales expertos en materia de ciberseguridad y donde se debatieron las últimas tendencias en el sector. En este contexto se demostró que no hay nadie inmune a los ciberataques, ni siquiera los propios expertos en seguridad: los más célebres gurús que participaron en este evento, tanto Dan Kamminsky -descubridor de la grave vulnerabilidad DNS el año pasado- como el mítico Kevin Mitnick, sufrieron ataques en sus páginas web.

En el caso de Kamminsky, su web estaba modificada y aparecía en pantalla un mensaje en el que se criticaba a las víctimas de estos ciberataques de crear demasiada expectación en el mundo de la seguridad con el objetivo de progresar profesional y económicamente sin merecerlo por sus conocimientos técnicos en materia de seguridad informática.

No está claro cómo se lograron hackear estas páginas web, pero algunos de los blogs atacados estaban gobernados por el popular CMS WordPress, y ha habido alusiones a vulnerabilidades en estos CMS que pueden haber sido aprovechadas por los hackers.

Kevin Mitnick, el legendario hacker que ahora se dedica a tareas de consultoría en materia de seguridad informática, también se ha visto afectado por un ataque desde una IP europea a su proveedor de hosting, lo que provocó que al final apareciera en su web una foto modificada del propio Mitnick en un estilo pornográfico.

Una semana después del ataque su sitio web fue de nuevo hackeado y todos los ficheros borrados, probablemente gracias a una puerta trasera que los hackers dejaron en el primer ataque.

Muy Computer (30-07-09)
http://www.muycomputer.com/Actualidad/Noticias/Hackers-hackeados/_wE9ERk2XxDDrxHlTAuxLxX9FtTzFajTEg66RIRqPdP1Ncb27wBS-C3D6v-mKIFpPe2CLzJcBylA