Ayer, el sitio web de denuncias de WikiLeaks, propiedad de Julian Assange, dejó de tener su apariencia normal.
El grupo OurMine usó la técnica conocida como envenenamiento de DNS, lo que implicó que quienes visitaban el sitio eran redirigidos a una página creada por ellos mismos. Así, daba la impresión de que habían tomado el control de Wikileaks.org, pero en realidad solo atacaron al servidor de nombres de dominio utilizado para traducir esa URL en su dirección IP correspondiente.
En este caso, el DNS fue reprogramado para que cada vez que alguien tecleara "wikileaks.org" en su navegador, no fuera dirigido al servidor legítimo, sino a uno controlado por OurMine.
En la página de destino había un mensaje que decía (en inglés): "Hola, somos OurMine (Grupo de Seguridad), no se preocupe solo estamos evaluando su.... blablablab, oh espere, ¡esta no es una evaluación de seguridad! Wikileaks, ¿recuerdas cuando nos desafiaste a atacarte?".
El grupo ha estado muy activo últimamente, haciendo sus polémicos "chequeos" en perfiles sociales de PlayStation Network y HBO, por ejemplo. Esta vez, dijeron que estaban respondiendo a un desafío de WikiLeaks, que supuestamente les había pedido que intentaran atacar su sitio.
Durante un corto período en la mañana del jueves, los navegadores mostraban la página de inicio de WikiLeaks con el mensaje de OurMine:
No conformes con eso, se dirigieron también al colectivo hacktivista Anonymous, diciendo: "Anonymous, ¿recuerdas cuando trataste de engañarnos con información falsa para atacar a wikileaks? ¡Allá vamos! ¡Un grupo venció a todos! #WikileaksHack ¡hagamos que sea tendencia en twitter!".
A pesar del defacement, no parece probable que los servidores de WikiLeaks hayan sido comprometidos por el grupo OurMine. Por ahora no hay evidencia de que hayan robado información personal importante o hayan causado daño permanente, más allá de la vergüenza que causan a las organizaciones que atacan.
WikiLeaks solo se refirió al incidente con un tuit en el que desmintió que el sitio haya sido comprometido:
There is a fake new story circulating that WikiLeaks servers have been hacked. It is false.
— WikiLeaks (@wikileaks) 31 de agosto de 2017
Los recientes ataques pusieron en el centro de la escena al grupo, que generalmente se aprovecha de listados de contraseñas filtradas en grandes brechas para irrumpir en cuentas ajenas promocionando sus "servicios de seguridad". Tras comprometer los perfiles de sus víctimas, les ofrecen ayuda para fortalecerlos.