CyberResistencia o Error: Moody, S&P y Fitch Under Attack

La web de la filial de MOODY Portugal ha sido HACKEADA, para los puristas, solo ha sido compometido su DNS.  Se nota que no utilizaban Infoblox...

Pero ¿quién esta detrás de estos ataques?: Anonymous Portugal. Esto ha sido todo, ¿o en el futuro vamos a ver nuevos ataques? Los ataques a las agencias de Rating, solo han empezado con un aviso. Una simple modificación de su web, a modo de advertencia. 

1. miles-de-portugueses-intentan-bloquear-la-web-de-moody-s-sin-conseguirlo-79207217.html
2. hackers-downgrade-moodys-website-z

Nota sobre el cuadro:Fusilamiento de Moncloa. "Goya pretende subrayar la barbarie de la guerra y la tiranía moderna, para lo que establece un contraste entre las pasiones humanas de las víctimas y la eficacia deshumanizadora del pelotón que dispara."
Es evidente, que estas empresas vienen a ser como la SGAE del mundo. El Bin Laden para Europa o  el enemigo público número uno. De forma que la respuesta ciudadana pacifica hacia los abusos de estas, crece de forma exponencial. Pero pese a que yo no estoy de acuerdo con las mismas,  deberíamos hacernos unas cuantas preguntas, antes de dejarnos llevar por bajas pasiones. ¿La respuesta no debería ser política,  en lugar de tomarnos la justicia por la mano? ¿Qué consecuencias va a conllevar a quien forme parte de la CyberResistencia? 





 Bien, pues ya existe varios movimientos autodenominados de resistencia 2.0. contra la intervención fraudulenta efectiva de la autonomía Europea o invasión 2.0. Como habéis visto en el primer link anterior.
Se dice, se rumorea googleando que:
Estos "partisanos de los bytes", tienen previsto atacar directamante a los trabajadores de las agencias.


Yo después de leer uno de estos hilos, he seguido alguno de los vectores de ataque, y son efectivos.Así que no voy a publicar el enlace al foro...


Reconocimiento y vectores de ataque a los empelados(Sin entrar en detalles):

Recuperación de información de objetivos:

1.-Localizar los directivos y encargados de rating. mediante LinkedIn. 
2.-Recuperar el máximo de información personal, como teléfono, email, dirección o fotografías.
3.-Localizar estas personas en redes sociales, mediante su nombre, y mediante buscadores de información sobre imágenes (con una imagen como patrón de búsqueda en lugar de una palabra).

Vectores:

1.-Comprometer los smartphones para recuperar contraseñas, contactos, registro de llamadas, fotografías y sms,

2.-Comprometer sus Ordenadores y los de las agencias, para crear túneles de comunicación. Alta, Baja y modificación de datos. No técnico

3.-Comprar grandes volúmenes de productos contra reembolso y con tarjetas robadas por internet. Destino los domicilios de los empleados.

4.-Publicación en las redes, de la información privada(inc fotos o videos) de sus perfiles de las redes sociales y de sus correos.

5.-Alta de sus teléfonos en sistemas de contenidos bajo subscripción, y de contenido erótico, a poder ser en la otra orilla del atlántico.

6.-Alta en listas negras de correo, pederastia/violadores, aerolinias, y entidades de crédito de los empleados.

7.-Petición de información de productos, con entrega presencial. Desde libros a pizzas.

Lo dicho, Behave!
RobClav
Os dejo la banda sonora de este artículo. The partisan by Leonard Cohen