La Policía Nacional ha detenido en España a dos miembros de 20 y 23 años del grupo LatinHackTeam, especializado en defacear páginas web, tras año y medio de investigación que les ha llevado hasta Madrid y Jaén. Uno de los detenidos mantenía la cuenta LatinHackTeam en Twitter del grupo, que permanece inactiva desde el día 10 de julio.
Según la Policía, el grupo está activo desde 2008 y ha realizado 14.000 ataques a webs de 58 países, siendo el cuarto grupo de este tipo más activo del mundo. Entre sus objetivos recientes encontramos la web de Zyxel España, atacada el 7 de mayo, y sorprendentemente la web del unidad especializada en seguridad informática de Telefónica, que ofrece a sus clientes protección, entre otras cosas, para el ataque a sus sitios web.
Según los archivos de zone-h.org, LatinHackTeam podía defacear hasta 80 páginas cada día, lo que indica que siguen un proceso automatizado más que un ataque planificado contra objetivos determinados.
Los grupos de defacers suelen utilizar herramientas automatizadas que trabajan en forma de araña, explorando la web en busca de sitios con vulnerabilidades conocidas. Una vez identificada la explotan para sustituir el HTML de la web con un mensaje del grupo. Inmediatamente hacen una captura de pantalla y envían el deface a zone-h.org, como si fuera un trofeo. El incentivo simplemente es competir con otros grupos y erigirse entre los más efectivos.
