La convención de hackers llamada Defcon, se lleva a cabo en Las Vegas, cumpliendo su edición número 25. Los hoteles de dicha localidad ya están advertidos de que en estos tres días de conferencias, demostraciones y algunos trucos sucios informáticos, cualquier cosa podría pasar. Se les pide a los invitados que no tomaran alguna memoria USB que encuentren por ahí y los empleados de los hoteles están ya advertidos sobre la posibilidad de que les hagan ingeniería social, que es sacar ventaja de los modos y costumbres de las personas para entrar a cuentas o realizar actos informáticos que podrían catalogarse de invasivos.
En el Caesars Palace, donde se lleva la conferencia DefCon, los empleados del casino han advertido de no aceptar que los huéspedes les pidan impresiones de documentos que supuestamente podrían tener en sus memorias USB, pues se corre el riesgo de que tengan algún programa malicioso y en este particular caso sólo aceptan peticiones de archivos adjuntos en correos. Los hackers se ríen de esto pues consideran que ni el correo es inmune al malware.
Pero el mensaje es claro: durante los siguientes días los hackers pueden tener su propia diversión, ya sea buscar comprometer una red WiFi o bien, hackear un sitio web con poca seguridad. Ahora se sabe que el sitio de Wet Republic ha sido tomado por los hackers, cambiando dos imágenes. El graffiti digital salió el viernes en la mañana, menos de 24 horas después de que DefCon iniciara. MGM Grand, el hotel que lleva el hosting de Wet Republic no ha dado ningún comentario sobre el particular.
Y hay otro sitio web vandalizado, mostrando al menos una de las imágenes cambiadas del sitio de Wet Republic. Se trata de Galavantiero, una agencia de viajes de Las Vegas que promueve la vida nocturna. Sin embargo, como la foto fue tomada de un evento calendarizado, se piensa que el hackeo ocurrió de explotar un bug en el servidor, en donde se reemplazó esta imagen de manera que la misma sea usada por otros sitios web.
Se sabe que la imagen alterada se hizo dentro de las últimas 24 horas y que todos los sitios que usen esta imagen evidentemente tendrán en lugar de la original, la imagen alterada. La imagen vandalizada se subió vía WordPress y un servidor de Amazon. La imagen original se había subido en febrero de este año.
No está claro quién está detrás de este hackeo por el momento.
Referencias:CNet