Como es tradicional para el grupo, se trató de un ataque de denegación de servicio (DDoS), acción que afectó al sitio durante algunas horas. El Parlamento reconoció estar bajo ataque, señalando que “de acuerdo a nuestra información, los ataques externos son encabezados por Anonymous”, y que la razón del ataque sería una “represalia por el cierre de MegaUpload y la firma del acuerdo ACTA hoy”.

Anonymous hizo al mismo tiempo un llamado a protestar.

El tratado fue firmado hoy por 22 países europeos, pero deberá ser ratificado por el Parlamento en junio. Las primeras discusiones sobre ACTA se realizarán en el comité de comercio internacional a fines de febrero, por lo que el llamado que se ha hecho (incluso por miembros del Parlamento) es a dirigirse a los miembros de la comisión para que rechacen el acuerdo.

ACTA lleva años de expansión y ya tiene entre sus suscritos a Estados Unidos, Australia, Canadá, Japón, Marruecos, Nueva Zelanda, Singapur y Corea del Sur (además de Europa de forma simbólica, por el momento).

Link: European Parliament says its website taken offline by attackers (PCWorld)

El ataque fue parte de la operación “Robin Hood” y el movimiento #Antisec, con el objetivo de hacer donaciones a organismos de beneficencia usando tarjetas de crédito conseguidas a través de los ataques, como el del fin de semana. Para Navidad, Anonymous posteó cinco recibos de donaciones hechas a organizaciones como la Cruz Roja y Save the Children usando tarjetas robadas.

La empresa Identity Finder, especializada en prevención de robo de identidad, publicó hoy un reporte indicando que Anonymous ha revelado información personal de todos los afectados cuyos nombres comienzan con A hasta la M. El resto del alfabeto – que según el colectivo consta de 2,7 millones de correos electrónicos – se revelarían en los próximos días.

Entre los datos conseguidos por Anonymous hay:

• 50.277 números de tarjetas de crédito, 9.651 de ellos vigentes.
• 86.594 correos electrónicos
• 27.537 números telefónicos
• 44.188 contraseñas encriptadas

Stratfor confirmó la vulneración de sus sistemas y ofreció protección de identidad y servicios de monitoreo a los clientes afectados.

La operación Robin Hood es una de las más controversiales lanzadas por Anonymous, bajo la idea de “robar a los ricos para dar a los pobres”. El problema de las donaciones de este tipo es que cuando el dueño de la tarjeta de crédito se de cuenta de que hubo giros no autorizados, puede llamar a la empresa para cancelarlos y desactivar la tarjeta. Las organizaciones que recibieron el dinero tendrán así que devolverlo.

Una fuente dentro de la operación AntiSec declaró al respecto en The Atlantic: “entiendo que esto puede ser una consecuencia de procedimiento, pero las empresas de tarjeta de crédito tienen una opción, o lo pagan ellos (pobres, con todos sus miles de millones de dólares de rescate), castigan al cliente, o lo peor de todo, castigan a las fundaciones de beneficencia que no tienen nada que ver con esto”.

Click aqui para ver el video.

Link: Identity Finder releases detailed analysis of personal information “Anonymous” attack on Stratfor (Identity Finder)

Aunque ambas potencias son siempre consideradas como sospechosas, rara vez se emite un comunicado que los acuse directamente, recomendando normalmente utilizar canales privados entre gobiernos para discutir la situación.

Sin embargo, este documento presenta una directa acusación contra ambas naciones. Según el informe entregado al Congreso, China y Rusia se esconden tras el anonimato de proxys de computadora y routers dispersos en otros países para extraer secretos corporativos que pueden ser utilizados para acelerar su propio desarrollo económico. También han atacado agencias de gobierno y universidades, agrega el informe.

“Los agentes chinos son los más activos del mundo y perpetradores persistentes de espionaje económico”, afirma el documento. “Los servicios de inteligencia rusos están realizando una serie de actividades para recolectar información económica y tecnológica de objetivos estadounidenses”, agrega. China fue acusado dos veces por Google de robarle datos.

De acuerdo al informe, los servicios de inteligencia chinos y rusos contratan a hackers independientes para expandir sus capacidades y esconder su responsabilidad en las intrusiones.

El reporte concluye entregando una serie de recomendaciones para que las empresas se protejan de las amenazas en internet y manejen mejor sus datos.

China en tanto reaccionó al informe indignada, afirmando que el documento es “irresponsable” y rechazando todas las acusaciones de ciberespionaje para robar secretos corporativos. El ministro de Relaciones Exteriores, Hong Lei, insistió en que su país es inocente. “Los ataques online son reconocidos por sobrepasar las fronteras nacionales y ser anónimos. Identificar a los atacantes sin realizar una investigación completa y hacer inferencias sobre los atacantes no es profesional y es irresponsable”, dijo Hong.

“Espero que la comunidad internacional pueda abandonar el prejuicio y trabajar duro con China para mantener la seguridad online”, agregó.

Así las cosas, nadie admite que espía al vecino, aunque lo más probable es que los ciber-espionajes sean bastante comunes entre las potencias que tienen los recursos para ello en general.

Links:
- US accuses China and Russia of internet espionage (NYTimes)
- China scorns US cyber espionage charges (Reuters)

La verdadera causa es que la Web había sido “víctima” de un ataque de Anonymous, que está muy activo en estos días, tras anunciar su plan de acción para “hackear” las elecciones generales del próximo 20N, tal como os contaba la semana pasada.

Así, al momento de escribir esta nota, la Web de Rubalcaba estaba fuera de servicio, imaginamos que porque los responsables de la misma están trabajando en detectar las vulnerabilidades de seguridad y recuperar el material original para colocarla de nuevo a disposición de los fans del candidato socialista…

En la página de inicio de la Web de Rubalcaba, además de la particular fotografía retocada se dejaba leer un párrafo en tipografía roja en el que advierten al Partido Popular (de derecha) que son el siguiente objetivo de ataque:

“Rubalcaba, la sombra del 11-M te persigue muy cerca: ‘La forense del 11-M declara ante la juez que en los cadáveres no había metralla’. En breve se desvelara asignación de chalets de VPP concedidos a la mano derecha de Cayo Lara (Izquierda Unida). PP eres el siguiente”.

Ahora bien, ¿qué creéis que se logra con acciones de este tipo? Particularmente me parece que no mucho más de una anécdota para que la gente de IT del PSOE hable mientras se toma un café de media mañana. ¿Vosotros pensáis que son efectivas estas “formas de protesta”?

Link: Anonymous ‘hackea’ la web de Rubalcaba (Europa Press)

Aunque la acción solo afectó el acceso a la referida Web por apenas dos minutos, el mismo fue reivindicado en apoyo a los indignados que desde hace semanas permanecen manifestando su descontento en lo que ha sido denominado “Ocuppy Wall Street”.

El servicio de acceso a la Web se vio afectado entre las 15:35 y las 15:37 hora local de Nueva York, reportó CNN. De hecho, según el referido medio,Keynote, una compañía de monitoreo en Internet, confirmó la alteración del sitio Nyse.com durante ese tiempo; así como downforeveryoneorjustme.com, un sitio de rastreo de Webs que también registró la anormalidad.

Por su parte un portavoz de NYSE, Rich Adamonis, confirmó a CNN que las operaciones no se vieron afectadas en ningún momento. Es decir, que solo fue (como en otros casos, por no decir todos) un ataque DDoS.

Esta acción de Anonymous no tomó por sorpresa a nadie, puesto que la semana pasada habían amenazado, a través de un vídeo en Youtube, con que este 10 de octubre “borrarían de internet” al NYSE, a la que han “declarado la guerra” por las detenciones masivas de simpatizantes de “Occupy Wall Street” el pasado 1 de octubre.

La cuestión que queda ahora en la palestra es ¿es útil para el movimiento de indignados en Wall Street este “ciberapoyo”? Valdría ver en qué forma los ayuda, porque particularmente comprendo que se trata de una forma de “llamar la atención” y poco más… ¿Qué opináis vosotros?

Link: Anonymous tira al NYSE.com… 2 minutos (CNN)

Si bien no es nuevo que Wikileaks revele los datos de personas involucradas en los hechos que narran los cables, lo cual ha provocado críticas en más de una ocasión, en esta oportunidad los nombres de unos 90 informantes quedan al descubierto junto a la advertencia “proteger rigurosamente” (la identidad).

No es la primera vez que pasa: Recordemos que en su primera gran filtración de documentos sobre la guerra de Afganistán en julio de 2010, Wikileaks reveló los nombres de fuentes, algunas de las cuales luego fueron objeto de amenaza por los talibanes que los tachó de “espías” e “infiltrados”.

De ahí la crítica del Gobierno norteamericano sobre la responsabilidad de la Web de revelaciones en exponer la seguridad de las personas mencionadas en los cables.

Y es que para el Departamento de Estado y algunos grupos de defensa de derechos humanos en Estados Unidos, la revelación de las fuentes (entre las que hay activistas, periodistas y académicos) puedan sufrir represalias, incluida la pérdida de sus trabajos, persecución o violencia en su contra.

Colapso por presunto ataque

Horas después de la revelación de ese nuevo lote de cables, los servidores de Wikileaks experimentaron problemas de disponibilidad, y la organización anunció, a través de su cuenta de Twitter, que estaban siendo objeto de ciberataques.

No queda claro, sin embargo, a qué tipo de ataque fueron sometidos (se supondría que un DDoS), e incluso se podría pensar que se trató de una exigencia adicional a sus servidores dado el volumen del material publicado.

Lo cierto es que Wikileaks.org estuvo caído durante un par de horas de la noche del martes y desde @wikileaks explicaban la situación pidiendo que se consultaran los cables recién revelados en cablegatesearch.net/search

Al momento de escribir esta nota el servicio de Wikileaks.org está completamente operativo y no se ha dado mayor información respecto al presunto ataque contra esta Web, aunque de seguro escucharemos mucho de Wikileaks en los próximos días dada la cantidad de cables revelados y la exposición de las fuentes involucradas.

Particularmente creo que por un lado está bien que la web de revelaciones de Assange destape al mundo estos materiales, pero por otro pienso que sí puede resultar muy perjudicial para algunas de las personas involucradas… Creo que deberían proteger la identidad de ciertos informantes. ¿Qué te parece?

Links:
- Wikileaks filtra los nombres de fuentes diplomáticas junto a decenas de miles de cables (El País)
- La web de WikiLeaks se colapsa por un supuesto ciberataque (Europa Press)

Un nuevo sitio llamado Rankmyhack.com permite a exponer y calificar sitios hackeados con el fin de determinar quién es el mejor hacker del mundo.

RankMyHack fue creado por un hacker de Reino Unido llamado “s0lar” con el objetivo de crear un medio independiente para los hackers, donde se puedan comprobar las habilidades de sus compañeros – sobre todo en una escena underground donde la fanfarronería es algo común.

“Hasta ahora, cuando se encontraba con otro hacker en un foro o IRC, no había manera de saber si este tenía algún tipo de habilidad. RankMyHack.com fue construido para dar una indicación clara de las habilidades generales de un hacker. También sirve para dar seguimiento a los logros de un hacker con su alias actual para que otros hackers reconozcan sus logros. Los competidores ganan puntos en el ranking violando la seguridad de sitios web. Cuanto más grande es el sitio web, más puntos ganan. Del mismo modo, los ataques técnicamente mejor logrados dan más prestigio”, comenta s0lar.

Actualmente el ‘hackeo’ mayor calificado es el que sufrió el sitio de The Huffington Post, un ataque realizado por “Mudkip”, seguido por el de Google.com por blackfan y el del sitio del Boston Globe, también realizado por mudkip.

El sitio también recompensa con puntos el ataque a sitios web de una lista negra interna, que solo es accesible a los miembros del sitio debido a la “alta cobertura de los medios de comunicación”. De acuerdo con The Telegraph, esta lista incluye al Partido Nacional Británico y el Ku Klux Klan.

Según s0lar, las recompensas sólo cumplen un “objetivo políticamente constructivo” para reconocer el talento de los hackers, independientemente de su capacidad. De manera que RankMyHack no se puede comparar con grupos hacktivistas como Anonymous o LulzSec.

Link: RankMyHack.com Rewards Hackers With World Ranking, Bounties (PCMag)

El documental (en YouTube) en sí trataba sobre la sabiduría y el genio de los estrategas militares chinos, pero seis segundos del video muestran un software desarrollado en china que parece estar enviando un ciberataque a la página principal del Falun Gong, disciplina espiritual prohibida por el gobierno desde 1999. La IP corresponde a una universidad estadounidense.

El pantallazo muestra el nombre del software y la universidad china que lo construyó: la Universidad de Ingeniería Eléctrica del Ejército de Liberación Popular de China. Es la primera evidencia – muy clara por lo demás – de que China sí trabaja en ciberataques, aunque lo niegue. Veremos si China podrá seguir negándolo todo.

Link: Slip-up in Chinese military TV show reveals more than intended (Epoch Times)

Mientras media España (o más) veía en la televisión cómo aterrizaba el avión que traía a Madrid al papa Benedicto XVI, la web de la Jornada Mundial de la Juventud (JMJ) se “caía”.

¿La razón? Según los organizadores de la JMJ fueron víctimas de un “ataque informático” que afectó sus servidores y provocó que la Web no estuviese disponible durante buena parte de la mañana de hoy.

Recordemos que el Papa está en Madrid para participar en la Jornada Mundial de la Juventud que reúne a miles de jóvenes de todo el mundo en la capital española.

En la Web de la JMJ se ofrecen datos logísticos de interés para los participantes. Tal como explicaron los responsables de dicha Web a Europa Press, “aún se desconocen el origen del ataque y están analizando las causas”. Afirman, además, que en los últimos días han recibido “varias amenazas” tanto a través del correo electrónico como mediante alertas en el sistema.

La visita Papal ha despertado gran polémica en España, porque el gasto que supone para la administración pública, es decir, para el bolsillo de los españoles.

Además, las quejas se han hecho notar porque, por ejemplo, a los peregrinos que acuden a reunirse con el Pontífice se les han otorgado beneficios económicos como el descuento del billete de Metro, lo cual no ha sentado nada bien a la población que acaba de sufrir un incremento del 50% en el precio del billete sencillo de transporte.

El clima se ha calentado en las redes sociales, donde los internautas expresan su descontento, tanto por el costo que supone la actividad, como por las molestias que ha generado en relación a cortes de tráfico, por ejemplo. Así en Twitter, muchas quejas (y noticias relacionadas) se agrupan con la etiqueta #JMJ, mientras que en Facebook hay grupos como “No soporto el tour de Lady Papa en Madrid“, “Que la marcha del Orgullo Gay coincida con la misa del Papa en Madrid” y “Que el Papa se pague su viaje a Madrid o done dinero a Somalia“, entre otras.

En fin, volviendo al tema del “ataque informático”, soy de las que piensa que a menos que alguien se atribuya la acción, no le doy mucha credibilidad. ¿No sería un simple problema de servidores y ya estos salieron de “mártires”? Ojo, que es que soy desconfiada.

Link: Un ataque informático bloquea la web de la JMJ durante la llegada del Papa (Europa Press)

El brazo colombiano de Anonymous hizo caer los sitios de los Ministerios de Defensa y Educación, como también el del Senado, el gobierno de Cali y el sitio de campaña del presidente Juan Manuel Santos.

La razón del ataque se debería a un proyecto de reforma a la universidad pública, para que entren capitales privados. “El ministerio de Educación es el culpable de vender nuestra educación”, dijo el colectivo en Twitter. “Porque mi educación no es una mercancía, yo le digo no a la nueva ley de educación superior”, agregaron.

El proyecto en cuestión contempla incorporar el ‘ánimo de lucro’ en las instituciones universitarias, lo que actualmente está expresamente prohibido. “A las instituciones de educación superior se les ha exigido que sean sin ánimo de lucro, lo que ha limitado las posibilidades de inversión privada en ellas. Por eso proponemos crear Instituciones de Educación Superior con ánimo de lucro”, dijo el presidente Santos en marzo.

La idea es aumentar la cobertura de instituciones de educación superior en el país. Sin embargo, considerando lo que ha sucedido en Chile, es justificado el temor que despierta una reforma de este tipo en el sistema educacional.

En Chile la educación superior tampoco tiene permitido por ley el ánimo de lucro, no obstante muchas de las instituciones se las han arreglado para funcionar de esa manera igual. El alto precio de la educación y la baja calidad de la educación pública básica han ocasionado una oleada de protestas en los últimos meses, en demanda a una reforma completa del sistema educacional.

Habría que ahondar respecto de exactamente qué es lo que se plantea en la reforma colombiana, aunque cabe esperar que el gobierno esté observando lo que ha ocurrido en otras partes del mundo.

Link: Anonymous_Co (Twitter)

El pasado jueves, supervisores del sistema público de transporte rápido de la Bahía de San Francisco (BART) se enteraron de manifestaciones planeadas para ese mismo día en el sistema de trenes. Esas manifestaciones serían en protesta por el asesinato innecesario de Oscar Grant por parte de un policía de BART en 2009. De acuerdo con Anonymous, “BART tomó la decisión consciente de ordenar a varias compañías de teléfonos móviles suspender el servicio y acceso a Internet en la zona del centro, impidiendo a la gente en la zona usar sus móviles – incluso para casos de emergencia”.

Este acto de censura provocó la ira de Anonymous y bajo la “Operación BART” (#OpBart) atacó el sitio de MyBart.org para después publicar temporalmente nombres, contraseñas y otros datos personales del servicio.

Las autoridades del transporte confirman que al menos 2.400 miembros de su base de datos de 55 mil han sido comprometidos, pero no contenía información financiera, así que no será necesario cancelar sus tarjetas de crédito.  Sin embargo, la organización advierte de que los miembros deben tener cuidado ante posibles estafas telefónicas o de correo electrónico.

Mientras tanto Anonymous esta planeando una nueva protesta hoy a las 17:00 en la estación del Centro Cívico de San Francisco, así como continuos ataques en línea.

(cc) Riebart

Los ciberataques no son para un solo lado, y China también ha sido víctima, según lo que han dicho las fuentes oficiales del país hoy. Casi 500.000 ciberataques se registraron el año pasado, de los que la mitad se originaron en el extranjero, incluyendo a Estados Unidos e India, aseguró el país.

Según el reporte del gobierno, la mayoría de los ataques llegó en forma de software troyano. El 15% de los ataques venía de direcciones IP en Estados Unidos, mientras un 8% venía de la India. China ha sido constantemente acusado de ser el responsable de grandes ataques a otros gobiernos, de modo que el informe se ve como una manera de decir “no somos los únicos”.

El reporte señaló que los hackeos muchas veces estaban motivados por razones políticas y religiosas, aunque también había varios en que los hackers simplemente buscaban lucirse. Casi 35.000 sitios se vieron afectados (incluyendo 4.635 páginas del gobierno), lo que representa un alza de 67,7% respecto a lo que se registró el año pasado.

Link: China suffered quarter mln cyber attacks originating from abroad last year (Xinhua)

Anonymous anda muy activo últimamente. Su más reciente ataque a fuerzas de seguridad estadounidenses fue la nota de ayer. Hoy la agenda mediática se centra en la difusión del futuro ataque a Facebook.

En un comunicado en el mismo Facebook y un video en Youtube, Anonymous ha dicho que esta red social es uno de los próximos objetivos. De hecho, dio la fecha exacta: 5 de noviembre.

A continuación, un listado de puntos por los que Anonymous quiere destruir la “creación” de Mark Zuckerberg:

• Violación de privacidad de usuarios.
• Facebook vende información privada de usuarios a agencias de gobiernos.
• Facebook se queda con toda los datos del usuario incluso cuando cancela su cuenta.
• El hecho de que se pueda cambiar la configuración de seguridad de cada usuario no implica que éste deje de ser espiado.

Por esta y más razones, Anonymous tiene planeado destruir Facebook. Sí, utilizan la palabra “destruir”. ¿Será cierto? ¿Facebook estará tomando en serio esta amenaza? ¿Qué hacer si uno es usuario de Facebook? Aún hay tres meses para pensar la situación.

Después del corte podrán ver el video de Anonymous:

Click aqui para ver el video.

Link: Anonymous planea atacar a Facebook el 5 de noviembre (EuropaPress)

El grupo Anonymous atacó de nuevo. Ahora anunciaron que hackearon los sitios de 70 grupos policiales norteamericanos y liberaron 10 Gb de información, que contienen direcciones de correo e información de tarjetas de crédito.

Las instituciones hackeadas estarían ubicadas, en su mayoría, en zonas rurales del centro y sur de Estados Unidos, donde usualmente la policía no se tiene que preocupar de ataques cibernéticos internacionales. El ataque sería la respuesta de Anonymous al arresto de algunos de sus miembros en Estados Unidos y Europa en las últimas semanas.

El grupo afirmó en un comunicado:

Estamos liberando una gran cantidad de información confidencial que de seguro va a avergonzar, descreditar e incriminar a oficiales de policía a lo largo de Estados Unidos. La filtración demostrará la naturaleza inherentemente corrupta de las fuerzas de seguridad.

Anonymous no dio razones para atacar a grupos en estos pueblos, mientras que los oficiales afectados afirmaron a The Associated Press que buscarán métodos para mejorar la seguridad de sus sistemas para prevenir nuevos ataques.

Link: Hackers Break Into 70 Law Enforcement Websites (Mashable)

La nueva herramienta, llamada #RefRef, usará JavaScript y SQL para atacar sitios y aprovechar un tipo de vulnerabilidad en los servidores para usar su propio poder de procesamiento contra ellos mismos. RefRef podrá ser usado desde cualquier dispositivo que soporte Javascript, incluyendo teléfonos, o al menos ese es el plan.

El impacto de un ataque de RefRef es mucho más alto que el de LOIC: Anonymous probó esta herramienta contra PasteBin: un test de 17 segundos botó al sitio por 42 minutos.

Las vulnerabilidades que la herramienta ataca podrían llegar a ser parchadas (aunque según Anonymous se trata de problemas bastante generalizados que requerirían mucho trabajo de las empresas). También el colectivo recordó que Sony fue “pillada” con la seguridad por el suelo, y que serán así las compañías “irresponsables” las que serán vulnerables a su herramienta.

Lo malo es que RefRef tampoco hace mucho trabajo para esconder al atacante. Anonymous espera que quienes lo usen intenten tomar medidas para esconderse antes de usarlo. Anonymous supuestamente lanzaría la nueva herramienta en septiembre.

Link: Anonymous testing LOIC replacements – new tool uses server exploits (TechHerald)

Es lo que hizo Juan Rodríguez, un cliente de Movistar en Elche (Alicante), que cansado de sufrir por la lentitud y poca calidad del servicio que recibía, y tras “súplicas” para lograr disfrutar de un servicio de ADSL decente, decidió tomar una medida drástica: entrar a la web de Movistar, y mediante lo que él califica como un “ataque XSS”, hacer pública su queja… Nada más y nada menos que haciéndola parecer una página de la sección de ofertas de servicios de la operadora.

Así, en lo que simula ser una página más de la web de la mayor operadora española de telefonía, se podía leer esta mañana el testimonio de Rodríguez, que bajo el título “Súplicas de cobertura ADSL”, resume/introduce su queja así:

Aquí encontrarás a clientes hartos de navegar por Internet sin poder usar su teléfono fijo al mismo tiempo y con una velocidad y ¿tecnología? del siglo pasado, pero como no nos da la gana de ponerles un DSLAM en su caja de conexiones más cercana, pues se joden y bailan al son del chirrido de marcación de su módem”.

¿Contundente, no? Su queja es expuesta en detalle, y deja entrever que es el resultado de una ardua batalla por lograr un mejor servicio, a través de una conexión ADSL, ya que el cliente se queja de haber intentado una y otra vez que los del servicio técnico de Movistar le resolvieran sus problemas y le instalaran lo que pedía… ¡Para nada!

De hecho, en una parte de su “confesión/testimonio/catarsis”, Rodríguez explica que él mismo en una oportunidad tuvo que ponerse a chapucear con los cables para ver si mejoraba el servicio:

Tuve que batallar muchos meses para que se renovara tanto la caja de conexión como el cableado que va de ésta a mi domicilio. Durante más de un año estuve arreglando yo un empalme a ras de suelo que hizo tras una rotura uno de los técnicos pasotas que mencioné antes. Lo hizo, por cierto, con cinta aislante: cada vez que llovía se deshacía y ante la cantidad de ruido era imposible usar la línea tanto para voz como para Internet”, recuerda.

Pero la gota que colmó el vaso de Rodríguez fue la velocidad de descarga que afirma tener con el servicio de Internet que le ofrece Movistar: 4 Kb por segundo… ¡4Kb por segundo! Evidentemente comprendo la indignación de este señor: Con semejante adefesio de conexión es comprensible la rabia contenida de Rodríguez en sus palabras, y es que no se trata de que este cliente indignado viva en una zona recóndita y apartada de la civilización:

Cuando cuento estas “batallitas”, me dicen que debo vivir en el culo del mundo. Sinceramente, creo que el culo del mundo dista bastante de estar a apenas seis kilómetros del casco urbano de la tercera ciudad de la Comunidad Valenciana con 230000 habitantes”, explica claramente.

Así las cosas, al momento de escribir esta nota, la queja de Rodríguez seguía publicada. Evidentemente desde la operadora deben estar trabajando para hacerla desaparecer de la Red de algún modo… En fin, igual arriba les adjunté un pantallazo de lo que, sin duda alguna, pasará a la historia de los servicios de atención al cliente de Movistar.

Debo confesar que de entrada me sorprendió la noticia: quizás Rodríguez se dejó cegar por la ira y no midió las consecuencias que esta acción podría traerle. ¿La operadora más grande de España responderá de alguna forma a este incidente o lo dejará pasar por debajo de la mesa?

La verdad es que tampoco entiendo porqué, dada la amplitud de ofertas que hay en el mercado español de las telecomunicaciones, este señor no se cambia de operadora… Incomprensible.  ¿Este caso será una tomadura de pelo?

Aún no sabemos a ciencia cierta qué hay tras esta “denuncia”, ni cuál será la respuesta de la empresa, o si a Rodríguez le sancionarán de algún modo. Tal vez ahora veremos cómo sale la “cúpula”  de la Policía Nacional diciendo que con esta acción han descubierto quién es el cabecilla y fundador de Anonymous… ¿Les suena?

Links:
- Un usuario enfadado ‘publica’ su queja sobre ADSL en el sitio web de Movistar (El Mundo)
- Súplicas de Cobertura ADSL (Por Luis Rodríguez)

(cc) @StephanieFjeld

Si han estado pendientes de las noticias de hoy, sabrán que en Oslo, Noruega, hubo un ataque con una bomba en las oficinas del Primer Ministro del país, además de una balacera en un campamento juvenil de verano, dejando al menos siete muertos. Los ataques parecen haber estado coordinados, y ahora un grupo terrorista llamado Ansar al-Jihad al-Alami se está atribuyendo el ataque.

En lugar de enviar videos a los canales de TV u optar por otros medios, el grupo emitió un mensaje en un foro islámico llamado Smukh, y se cree que también subieron un video a YouTube hace varias semanas advirtiendo sobre el ataque, del que todavía no hay una cifra exacta de muertos.

Uno de los miembros de Ansar al-Jihad, Abu Sulayman, posteó que “hemos advertido desde que Estocolmo pidió más operaciones y hemos demandado que los países europeos se retiren de la tierra de Afganistán y terminen su guerra con el Islam y los musulmanes. Lo que ven es sólo el comienzo y vendrá más”.

El mensaje fue retirado posteriormente por los administradores del foro, pero el experto en terrorismo Will McCants alcanzó a hacer una copia antes. Sulayman posteó poco después una especie de retractación del mensaje anterior, aunque señaló que el grupo autor de los ataques “seguramente es conocido por todos”.

Noruega es un miembro de la OTAN, que tiene un contingente armado en Afganistán. El país fue mencionado anteriormente por Ayman al-Zawahri, el actual líder de Al Qaeda, como un potencial objetivo de ataques.

También apareció un video en polaco en el que se predecían los ataques, y que fue subido a YouTube hace algunas semanas. El video ya no está y sólo queda una versión en caché que no dice mucho. La información todavía no está completamente clara respecto de los ataques.

No hay número de víctimas claro ni se sabe si los ataques terminaron o no, de modo que la información todavía puede cambiar.

Redes sociales

Click aqui para ver el video.

Mientras tanto, la gente ha recurrido a las redes sociales para comunicarse y organizarse tras los ataques. Además de un gran número de fotos subidas a Twitter y algunos videos en YouTube, las personas han llamado a los vecinos de la zona afectada a abrir sus redes WiFi para que, si hay gente atrapada entre los escombros causados por la bomba, puedan conectarse con su teléfono y pedir ayuda.

También se piden donaciones de sangre, se entregan mapas de la zona afectada y se está compartiendo información en general sobre los hechos. Algunas de estas informaciones se pueden seguir de forma más fácil gracias a las recopilaciones que se han hecho en Storify, lo que pone en relieve una vez más al periodismo ciudadano en casos como éste.

Links:
- Alleged Oslo terrorists claim responsibility via Jihadi Forums, YouTube (FastCompany)
- Blasts and gun attack in Norway (NYTimes)
- LUPA

Anonymous ha decidido tomar cartas en el asunto apoyando a los estudiantes y al pueblo chileno en esta ardua y complicada tarea que consiste en cambiar la calidad, el valor y el concepto general que se tiene respecto a la educación de una vez por todas”, explicaron en un comunicado.

La ”Operación Maleducados” comenzará hoy viernes, a partir de las 10 de la mañana (hora chilena, GMT -4), y podrá seguirse a través de la etiqueta de Twitter #OpMalEducados.

Vale destacar que han informado que los objetivos del ataque se difundirán a través de las redes sociales de Anonymous Iberoamérica y su chat en IRC (irc.iranserv.com), momentos antes de la operación.

Repudiamos el intento del Gobierno Chileno y las empresas privadas de transformar la educación en un producto de lujo, que beneficia al sector privado que, coludido con la corrupción, pone en desigualdad de oportunidades a miles de jóvenes cuyas familias deben endeudarse para poder costear su educación u obligar a los estudiantes a tomar el ‘Crédito con Aval del Estado’, crédito equivalente al de un crédito hipotecario tasado en un 5% de interés anual”, sentencia Anonymous en su comunicado.

Explican, además, que la #OpMalEducados nace luego de que las demandas de los estudiantes chilenos no fueran atendidas, por lo que a través de esta operación, Anonymous ha declarado que defenderá el derecho al conocimiento del pueblo:

Gobierno de Chile, Anonymous se une al grito de protesta del pueblo chileno, y luchará por una educación más justa formando parte del descontento y siendo parte activa de las manifestaciones, haciendo que la voz de quienes deberían considerarse en la toma de decisiones sea escuchada y respetada”.

A raíz de esta nueva convocatoria a una ataque DDoS vuelve la polémica discusión sobre la efectividad de estas acciones. ¿De qué forma crees que influirán estos ciberataques en las decisiones del Gobierno? Mientras reflexionamos al respecto, acá el vídeo de la convocatoria:

Click aqui para ver el video.

Links:
- Operación Tormenta del Sur en Facebook
- Operación Maleducados en Blog de Anonymous

Un vídeo que circula en Internet es el medio elegido esta vez para convocar el ataque DDoS que se realizaría este domingo 26 de junio, con un objetivo muy claro: Protestar contra los despidos masivos que recientemente anunció Telefónica y que afectarán a miles de trabajadores de su plantilla en España.

Debido a los acontecimientos de los últimos meses, hacemos un llamado a actuar contra las grandes de las telecomunicaciones, en este caso, Telefónica, por su política de despidos masivos y su censura sobre la información. Este 26 de junio nos haremos escuchar en todo el mundo. No seas partícipe de la injusticia”, aseguran en el vídeo que circula por la Red y que puedes ver al final de esta nota.

Como vemos, otra de las causas del ataque contra Telefónica es “luchar contra la censura” en la Red. Por ello, convocan a los ciudadanos a unirse a la #OpTelefonica, anticipando que “el ataque será de grandes dimensiones creando el caos en toda la red”.

Así que los que pensaban que Anonymous se lo pensaría dos veces antes de emprender nuevas acciones contra Webs españolas, tras el reciente anuncio de la Policía Nacional de haber detenido a su “cúpula” (y mostrar como prueba contundente del delito una máscara de Guy Fawkes que habrían conseguido en la casa de uno de los detenidos), están más que equivocados.

Esta acción contra Telefónica que se realizaría el fin de semana y que puede seguirse a través de Twitter con la etiqueta #OpTelefonica, podría sumarse a algunas acciones contra sitios Web de los Gobiernos de Chile y Perú: Recordemos una nota de Cony en la que se reseñaba el nacimiento de la “Operación Andes Libre”, y que pese a no tener una fecha ni objetivo claro, representa en sí misma una “carta de advertencia” a estos gobiernos que estarían impulsando una iniciativa para monitorear las redes sociales.

Es muy evidente que este tipo de actividades en la Red ha aumentado desde que Lulzsec y Anonymous anunciaron su alianza estratégica, o matrimonio por conveniencia, hace unos de días, dando origen a la “Operación Anti-Seguridad” (#AntiSec). Y por los vientos que soplan, no parece haber indicios de que vayan a disminuir…

Así que les iremos contando en la medida en que conozcamos los siguientes planes de Anonymous y Lulzsec. Mientras, el vídeo en que se convoca el ataque contra Telefónica para este domingo, con el nacimiento de la #OpTelefonica:

Click aqui para ver el video.

Link: Operación Telefónica (YouTube)

El ataque se enmarcaría dentro de la Operación “Anti-Security”, que pretende atacar a organismos de gobierno del mundo. LulzSec atacó recientemente a la Agencia contra el Crimen Organizado de Inglaterra y a la CIA, cosa que no ha pasado desapercibida por las autoridades que ya están a la caza de los miembros del grupo.

Los ataques DDoS no son realmente un hackeo sino más bien una “actividad maliciosa”, ya que no se accede a los servidores, sino que sólo se los llena de tráfico hasta que no puedan responder.

El grupo brasileño ahora está llamando a atacar a Petrobras – sitio que al momento de escribir este post estaba abajo. Veremos qué sucede.

Links:
- Hackers tiram do ar sites do governo brasileiro (Jornal do Brasil vía FayerWayer Brasil)
- LulzSec Brasil (Twitter)

La Policía española mostrando una "prueba contundente"

La venganza de Anonymous se hizo esperar, pero poco. A menos de 48 horas de que la Policía española anunciara la detención (y posterior liberación) de tres personas a los que las autoridades calificaron como la “cúpula” de Anonymous, comenzaron los ataques a diversas web españolas.

La que primero cayó fue la de la Policía Nacional, como era de esperarse. Desde la noche del sábado es imposible entrar a www.policia.es. Tampoco es posible conectarse con webs del servicio público de empleo español: El Instituto Nacional de Empleo (INEM) y el SEPE (Servicio Público de Empleo Estatal) están caídas.

Recordemos que el viernes la policía española aseguró haber detenido a tres miembros de Anonymous en Barcelona, Alicante y Almería, llamándolos “cúpula” porque aparentemente se dedicaban a administrar uno de los chats donde se organizaban algunos ataques. A los detenidos los relacionaron también con el ataque a la PlayStation Network de Sony, aunque no aclararon porqué los relacionan con tal acción…

Aunque la policía sí mostró una “prueba contundente”: Una máscara de Guy Fawkes que habrían conseguido en la casa de uno de los detenidos. Es en serio, no te estoy contando una escena de Loca Academia de Policía, la imagen que acompaña esta nota la distribuyó el propio cuerpo policial, y en ella vemos a un orgulloso comisario de la Brigada de Investigación Tecnológica (BIT) mostrando su “hallazgo”…

En fin, que el mismo viernes, Cony nos comentaba por acá que AnonOps posteó en un blog “V por España” con la frase “espérennos”. Pues la espera no fue muy larga, como podemos ver.

Así que si eras de los que pensaba que esta acción de la Policía Nacional de España iba servir para acobardar y minimizar ataques a Webs, debes estar tan desorientado como los miembros del cuerpo de policía: ¿Cómo han podido efectuar este ataque, si ya han desarticulado a su “cúpula”?

Las preguntas ahora serían: ¿Vendrán más ataques? ¿Habrán más detenciones? Pues quizás nos toca comenzar la semana con la detención de algún internauta en cuya casa encuentren algún elemento de “V de Vendetta”, desde una máscara, una camiseta, un póster, o un DVD… O tal vez la policía española ya haya dado la orden de búsqueda y captura contra Natalie Portman…

Link: Anonymous ataca la web de la Policía Nacional (El País)

Citi indicó que los atacantes pudieron ver los nombres de los clientes, números de cuenta e información de contacto, pero otras informaciones como fechas de nacimiento, números de seguro social y fechas de expiración y los códigos de seguridad de las tarjetas no se vieron comprometidos.

La empresa no dio detalles sobre cómo ocurrió el ataque, aunque indicó que ocurrió a principios de mayo. ”Estamos contactando a los clientes cuya información estuvo vulnerable. Citi ha implementado procesos mejorados para prevenir que vuelva a ocurrir este tipo de eventos”, dijo un vocero de la empresa a Reuters.

Nuevamente estamos ante un caso en que la empresa se toma su tiempo antes de avisar a los posibles afectados. En el caso de Sony con la PSN, la demora en informar desató un enojo que gatilló que hackers alrededor del mundo se dedicaran a exponer todas las posibles fallas de los sitios y servidores de la compañía.

Por otro lado, el ataque a Citigroup se suma a otros grandes ataques como los que mencionamos al principio de la nota, lo que ha aumentado las preocupaciones al respecto. Google informó también hace algunas semanas de un ataque contra usuarios de Gmail, aparentemente proveniente de China. No está claro si hay conexión entre todos estos casos, pero sí es seguro que hay que ponerse a trabajar en los sistemas de seguridad de todo tipo de compañías.

Link: Citi says hackers access bank card data (Reuters)

Inteco ha puesto el incidente en conocimiento de la Brigada de Investigación Tecnológica de la Policía Nacional y está preparando un comunicado personalizado a los usuarios registrados en su plataforma educativa, alertándoles de los riesgos derivados del incidente y de la manera de protegerse.

Se solicita a los usuarios registrados en Inteco que no contesten a ninguna petición de información por correo electrónico, ya que el instituto no solicitará datos. De igual manera, se les solicita que no hagan click en enlaces incluidos en mensajes de correo electrónico, mensajes SMS o MMS cuyo origen no sea confiable.

Finalmente, colocan a disposición de los posibles afectados el correo electrónico: incidencias@cert.inteco.es, para responder a cualquier duda que los posibles afectados puedan tener; y del mismo modo, piden disculpas públicas a todos los afectados.

Link: INTECO informa del robo de datos de su Plataforma de Formación online (Inteco)

La compañía describió ataques similares a los que reportó Google, que se trataron de intentos de obtener datos de cuentas de funcionarios de gobiernos, personajes políticos y periodistas, mediante Phishing. “Se trata de un tema que afecta no sólo a Gmail, señaló Nart Villeneuve, de Trend Micro. El experto cree que Facebook también puede haber sido afectado por ataques similares.

Las cuentas de correo son una manera que los atacantes tienen para obtener información personal y posiblemente infiltrar computadores para obtener datos a los que de otra manera no tendrían acceso. “La gente siempre cree que estos ataques son casos aislados, pero en realidad son más como una serie de ataques exitosos y fallidos durante un largo periodo de tiempo.

No es un ataque de una sola vez que se acaba”, dice Villeneuve. Por ejemplo, en los ataques de phishing a Gmail, los atacantes usaron un protocolo poco conocido de Microsoft para descifrar qué tipo de antivirus estaba usando la víctima. Conociendo el antivirus al que se enfrentaban, podían crear un código de ataque especial y probarlo con el software para asegurarse de que no sería detectado cuando llegara a la víctima.

Luego, al acceder a una cuenta y revisar los correos enviados por la víctima, los atacantes podían escribir mensajes que sonaran lógicos a las próximas víctimas, de modo de asegurarse que la persona que recibiera el correo le haría clic para abrirlo. Así, la víctima podía llegar a perder el control de su máquina: abriendo un pdf con malware, o enviando al navegador a un sitio malicioso.

“La gente, ya sea un activista de derechos humanos o un funcionario de gobierno, tiende a tener una cuenta de correo personal. Es una buena manera para en que los atacantes pueden obtener información sobre esos individuos, pero también para conseguir datos que podrían usar para un ataque a las redes corporativas de esos individuos”, dice Villeneuve.

Google dice que los ataques fueron rastreados hasta la provincia de Jinan en China, lo que llevó a algunos a sospechar que se trataba de ataques impulsados por el gobierno, pero China ha dicho categóricamente que no tiene nada que ver, y que ellos mismos son víctimas de hackeos.

Según describió Villeneuve, los ataques contra Hotmail incluían un gusano que robaba mensajes de las cuentas de los usuarios, mientras que en Yahoo había un ataque que robaba cookies y usaba esa información para tratar de engañar a los servidores de correo para que entregaran información. Aparentemente este ataque no fue efectivo por la dificultad técnica que implica, indicó Villeneuve.

Link: Targeted Attacks on Popular Webmail Services Signal Future Attacks (Trend Micro)

El país reveló que ha invertido decenas de millones en la formación de un comando especial compuesto por 30 soldados cibernéticos, llamados “El Ejército Azul”. El equipo es entrenado para, supuestamente, mejorar la ciberseguridad de las Fuerzas Armadas de China, además de proteger las redes militares de ataques externos.

Se cree que el Ejército Azul existe desde hace dos años, y aunque se supone que existe para fines defensivos, no muchos están convencidos con esa historia. Varios gobiernos temen que sea cierto que China esté detrás de los ataques a sus sistemas.

Queda preguntarse cuántos países están trabajando en “cibercomandos” ahora.

Link:
- China’s Blue Army of 30 computer experts could deploy cyber warfare on foreign powers (The Australian)
- China confirms deployment of online army (People’s Daily)

Según la empresa de seguridad Sophos, que descubrió el hackeo, “es casi imposible tener una presencia web completamente segura, especialmente cuando eres del tamaño de Sony. Mientras sea popular exponer las fallas de Sony en la comunidad hacker, seguiremos viendo probablemente ataques exitosos contra ellos”.

Aparentemente se usó una herramienta automática de inyección de SQL para encontrar la falla que permitió el ataque. Esto revela que no se trata de un ataque sofisticado, sino sólo de alguien que encontró el error y lo aprovechó.

Sony se ha vuelto un objetivo para los hackers después de que se reveló que la PlayStation Network había sido vulnerada, exponiendo datos de millones de usuarios en el mundo. Varios están intentando probar que los niveles de seguridad en otras partes de la empresa también son bajos.

Link: Sony BMG Greece the latest hacked Sony site (Sophos)

Ayer se anunció un ataque de denegación de servicio (DDoS) para mañana contra este sitio como primer objetivo, mientras que el colectivo amenazó también con lanzar ataques contra otros objetivos en los días consecutivos, como forma de protesta contra el proyecto, cuya construcción fue aprobada hace dos días.

Actualización: Algunos anónimos que lanzaron la convocatoria de ayer aseguran que no tuvieron que ver con la caída de la página hoy. Así que, o el ataque provino de algún otro grupo organizado, o HidroAysén retiró el sitio por sí mismo para hacer cambios o alguna otra razón.

Actualización 2: El sitio volvió a funcionar.

Link: HidroAysén

Así es como en Chile un grupo de anónimos está organizando un ataque contra las empresas Endesa y Colbún, a cargo de la planta hidoreléctrica HidroAysén, cuya construcción fue aprobada ayer.

El plan es atacar el sitio de HidroAysén el día jueves 12 de mayo a partir de las 9 am. ”En ese servidor hay otros sitios propiedad de Endesa, así que caerán esos también si es que el ataque tiene éxito”, explica un anónimo identificado como “Boo”.

La operación se llamará “Tormenta del Sur”, de acuerdo al llamado que apareció publicado en este sitio, y las instrucciones por ahora se limitan a descargar el LOIC y contactarse vía IRC a irc.2600.net #tormenta_del_sur.

La construcción de HidroAysén ha causado mucha polémica y protestas ciudadanas, tanto por el posible daño ambiental que se puede producir en la Región de Aysén, como por las irregularidades que ha habido en la tramitación del proyecto. Así, las protestas se han pasado de la calle a los PCs. “Las marchas en la calle pueden molestar al gobierno, pero no a las empresas involucradas. Este tipo de acciones funcionan al revés”, dice Boo.

La operación también pide enviar correos a todas las personas que trabajan en estos lugares. “Quizás solo les arruinemos el día, a diferencia de ellos que nos arruinarán por dos generaciones. Pero es mejor que nada”, señala un anónimo.

Esta sería la “primera fase” del ataque, que posiblemente se extenderá con DDoS a Colbún, el gobierno y los partidos políticos que hayan apoyado la construcción del proyecto. ”Si no tenemos respuesta, comenzaremos a molestar a la Bolsa de Comercio, al portal ChileCompra o MercadoPublico”, advierten.

Link: Operación Tormenta del Sur en contra de HidroAysén (la moral de los buitres)

Tarde o temprano se le iba a ocurrir a alguien. Un jugador llamado “Fletch” recreó el escondite de Osama bin Laden en Abbottabad, Pakistán, como mapa de Counter Strike: Source.

Pese a que el juego es antiguo (apareció en 2004), Counter Strike: Source todavía atrae a varios jugadores debido a la gran cantidad de comunidades que fabrican mapas propios.

El mapa se diseñó usando las descripciones disponibles del sitio y se ve bastante bien hecho. Según su creador, hay planes de hacer que sea un mapa sólo para “colocar bomba” o “salvar al rehén”, pero de momento está catalogado como mapa multipropósito.

Las instalaciones de al-Qaeda en Pakistán fueron invadidas por fuerzas estadounidenses hace una semana, el 2 de mayo pasado, terminando con la muerte de Osama bin Laden. Ahora el ataque se podrá recrear en el juego… la descarga pesa sólo 1 MB.

Link: Osama bin Laden’s hideout recreated in CS:S (GamePron)

Según publica CNET, el ataque se realizaría este fin de semana y apuntaría a atacar el sitio web de la empresa. Sin embargo, el ataque no sería nada de simpático hacia los usuarios ya afectados: el plan sería publicar todo – o al menos una parte – de la información que han sean capaces de copiar de los servidores de Sony, lo que podría incluir nombres de usuarios, tarjetas de crédito, direcciones, etc. Los hackers dicen ya tener acceso a algunos de los servidores de la compañía.

Si el ataque resulta cierto y es exitoso, sería un golpe más a la devastada seguridad de Sony, cuyos servidores fueron atacados a mediados de abril, causando una posible filtración de información de 100 millones de clientes.

El hackeo a Sony está siendo investigado por el FBI, el Departamento de Justicia, el Congreso de Estados Unidos y la fiscalía de Nueva York, además de por autoridades en Inglaterra, Canadá y Taiwán.

Disculpa de Howard Stringer

Hasta ahora, la única disculpa que había lanzado Sony provino de Kaz Hirai, vicepresidente ejecutivo de la empresa. Ahora, el CEO de la compañía, Howard Stringer, por fin salió a decir algo respecto de la vulneración de sus servidores.

Como compañía, nos disculpamos por los inconvenientes y preocupaciones causados por este ataque. Les aseguro que los recursos de esta compañía han sido enfocados a investigar la naturaleza e impacto del ciberataque que hemos experimentado y en repararlo. Estamos trabajando con el FBI y otras agencias legales en el mundo para atrapar a los responsables”, dijo Stringer en el blog oficial de PlayStation.

Stringer agregó que “no hay evidencia confirmada de que alguna información personal o de tarjetas de crédito haya sido mal utilizada”. También anunció un plan para mejorar las medidas de seguridad para “proteger tu información mejor que nunca” y señaló que habrá un seguro contra robo de identidad de US$1 millón por usuario, “para cubrir costos de restaurar la identidad, gastos legales y pérdidas sufridas hasta 12 meses después del robo de identidad”, aunque sólo para usuarios estadounidenses.

Stringer señaló que las medidas que se aplicarán en otros países serán anunciadas más adelante, aunque cuando vuelva la PSN habrá un paquete de regalo que incluirá un mes gratis de PlayStation Plus.

El CEO dijo además que la PlayStation Network volverá a estar operativa “en los próximos días”, después de tres semanas de estar offline. Todos los usuarios deberán cambiar sus contraseñas para ingresar.

Link: Exclusive: Third attack against Sony planned (CNET)