Colombia, gobierno atacado por grupo hacktivista SiegedSec. Los sitios web del gobierno de Colombia están siendo atacados por un presunto grupo hacktivista llamado SiegedSec. Qué se sabe hasta ahora.
Colombia hacktivista SiegedSec
Gobierno de Colombia está siendo atacado por un presunto grupo hacktivista llamado SiegedSec, que afirma haber filtrado 6 GB de datos, incluidos correos electrónicos, documentos confidenciales y tarjetas de identificación, según un analista de inteligencia de amenazas.
FalconFeedsio publicó notificaciones en Twitter con respecto a la campaña, citando a SiegedSec diciendo que el último ataque cibernético marcó “nuestro tercer y último ataque de la Operación Colombia”.
“En este ataque, estamos liberando bases de datos de sitios web gubernamentales y hemos llevado a cabo ataques contra controladores de suministro de energía y sistemas de combustible”, dijo FalconFeedsio citando a SiegedSec.
FalconFeedsio dice que el presunto grupo hacktivista afirma haber filtrado 6 GB de datos, “incluidas bases de datos, archivos backend, correos electrónicos, documentos confidenciales y tarjetas de identificación” de los sitios web jcc.gov.co y hlp.gov.co.
Ambos portales parecían estar completamente activos al momento de escribir este artículo, al igual que algunos, aunque no todos, los otros sitios web colombianos mencionados por FalconFeedsio como sujetos de la campaña SiegedSec.
Amenazas
Según el analista de amenazas Dark Owl, SiegedSec es un grupo hacktivista que surgió en la época de la invasión rusa de Ucrania en febrero pasado bajo el liderazgo del misterioso YourAnonWolf.
Sin embargo, sigue siendo un misterio si SiegedSec es completamente partidista por naturaleza: si bien parece atacar a las víctimas de manera indiscriminada, no parece estar motivado por el dinero y no se cree que haya pedido rescate a sus objetivos.
En febrero de este año, el analista de seguridad cibernética SocRadar afirmó que SiegedSec “no muestra preferencia por las industrias o ubicaciones de sus víctimas”.
Agregó: «Se han dirigido con éxito a empresas en numerosas industrias en todo el mundo, que incluyen atención médica, tecnología de la información, seguros, legal y finanzas».
Según los informes, en el espacio de un solo año, SiegedSec ha comprometido a unas 30 empresas, robando datos y filtrando correos electrónicos.
Pero SocRadar agregó además: “Han filtrado datos robados en varios foros, pero no han usado ransomware ni han intentado venderlo”.
SiegedSec es posiblemente más anarquista en sus motivos que cualquier otra cosa.
