Anonymous también publicó un correo que proviene aparentemente del FBI, en el que se detallan los e-mails de todos los convocados a participar en la llamada interceptada. Se incluyen correos correspondientes a oficiales suecos, franceses, irlandeses, estadounidenses y británicos. La situación fue confirmada por el FBI, que indicó que está buscando a los responsables de la filtración.

La información “era sólo para oficiales de la ley y fue obtenida ilegalmente”, dijo la agencia federal estadounidense.

Según el correo electrónico, la conferencia telefónica de 17 minutos de duración ocurrió el 17 de enero. No hay detalles sobre cómo Anonymous consiguió la grabación. En la llamada, algunas de las voces se identificaron como policías, y discutieron los nombres de personas que estaban siendo rastreadas y los planes para tomar acciones legales en su contra. Entre los nombres figuran los británicos Ryan Clearly y Jake Davis, buscados por Estados Unidos por sus supuestas conexiones con Anonymous. Aunque se mencionan alias, los nombres de los perseguidos fueron tapados con un pitido en la grabación.

El que Anonymous captara la llamada sin duda generará incertidumbre dentro del FBI – ¿Hay un espía? Al menos es lo que da a entender el siguiente tweet, que señala que “el #FBI puede tener curiosidad sobre cómo podemos continuamente leer sus comunicaciones internas por algún tiempo ahora”.

Seguramente no será lo último que escuchemos sobre este caso.

Les dejamos la llamada (en inglés) a continuación. La primera parte son bromas entre dos policías, la discusión se pone seria desde el minuto 5 aproximadamente.

Click aqui para ver el video.

Link: Anonymous ‘intercept FBI and Scotland Yard phone call’ (BBC News)

VeriSign está encargada de emitir certificados SSL, o Secure Sockets Layer para los sitios terminados en .com, .net y .gov, por lo que el asunto es especialmente grave. Con la información robada, los atacantes podrían hacerse pasar por casi cualquier empresa en la web. SSL es una garantía de identidad de un sitio web, que permite asegurar que el sitio en el que estás es realmente el sitio al que quisiste acceder y no están tratando de engañarte con una estafa.

Los ejecutivos de la empresa afirmaron que “no creemos que estos ataques vulneraran los servidores que soportan nuestra red DNS”, que se asegura de que las personas aterricen en la dirección numérica IP correcta cuando uno escribe una dirección, pero no se descartó nada. Si la red DNS fue contaminada, los atacantes podrían redirigir a usuarios a otros sitios, aun si escribieron la dirección correctamente en la barra de direcciones. Podrías escribir Gmail.com y llegar a un clon que roba tus datos, sin darte cuenta.

VeriSign procesa unas 50.000 millones de consultas diarias, operaciones que los atacantes pueden haber usado para dirigir a víctimas a sitios falsos o interceptar correos de personajes importantes, como miembros de gobierno o de grandes compañías.

Los ataques fueron dados a conocer en un reporte entregado en octubre a la Securities and Exchange Commission (SEC), después de que se dictaran nuevas normas sobre cómo hacer los reportes. Sin embargo, en el informe no se detalla cuántas veces ocurrieron los ataques, ni cuánta información está en riesgo.

La vulneración fue descubierta por la agencia Reuters, y quizás lo más grave es que muchos de los jefes en VeriSign no se habían enterado de los ataques hasta ahora que fueron consultados por la agencia, lo que por cierto habla muy mal de los sistemas de control. Según Reuters, muchos no sabían nada más que lo que dice en el informe de la SEC.

El año pasado vimos otros ataques a empresas emisoras de certificados SSL, un asunto que ha puesto en duda la efectividad y confiabilidad de este sistema, y la necesidad de idear uno nuevo.

Link: Key internet operator VeriSign hit by hackers (Reuters)

El ataque se lo adjudicó el grupo Alsa7r quienes modificaron el home del sitio de Bieber desplegando el mensaje “Hacked” junto con una serie de leyendas relacionadas con el grupo.

Claro que esto no fue lo único que hicieron los atacantes ya que accedieron a la Base de Datos en donde se almacenan los datos de los fans del “cantante” canadiense, información que ya se encuentra disponible en diversos sitios de Internet.

De momento no se tienen claras las razones por las cuales este grupo de hackers las emprendió contra el artista (aunque nosotros tenemos más de una), pero por lo general este tipo de ataques lo que persiguen es colgarse de la fama de un artista para darse a conocer.

Desde ya se recomienda a todo aquel que haya dejado sus datos en el sitio de Bieber a que cambien sus contraseñas, sobre todo si estas son las mismas que se utilizan en otros sitios (en FW hay varios que andan medios nerviosos).

Por su parte Justin Bieber ni se enteró de que su sitio en Internet había sido hackeado, al parecer anda más preocupado de lucir su nuevo look para el deleite de sus seguidores.

Link: LA WEB DE JUSTIN BIEBER, HACKEADA, Y LOS DATOS DE SUS FANS, AL DESCUBIERTO (Blogs Ontinet)

Y es que hoy toca que os hable de una historia al mejor estilo de un CSI 2.0, y que ocurrió aquí mismo, en Zaragoza: Un chico ha sido detenido este martes por el Grupo de Delitos Tecnológicos de la Jefatura Superior de Policía de Aragón, que no por el equipo de Horacio de CSI Miami, en lo que las autoridades han bautizado nada más y nada menos que como la “Operación Madonnaleaks“.

Tal como lo estás leyendo: “Madonnaleaks” es una investigación que nació el mes pasado, luego de se filtrara en Internet una versión preliminar del tema “Give me all your love”, una de las canciones incluidas en el próximo álbum de Madonna que se publicará en marzo de 2012.

Vale destacar que todavía el material está en fase de preparación y que no ha sido expuesto, ni al público, ni a la crítica… Así, la Operación “Madonnaleaks” determinó que el origen de la filtración estaba en España, específicamente en Zaragoza.

Pasó así: Un despacho de abogados que representa los intereses de Madonna en el Reino Unido, tras una serie de indagaciones pudo determinar que un ciudadano residente en España estaba “implicado en los hechos delictivos detectados”. Seguidamente, se interpuso una denuncia en nombre de Madonna Ciccone ante el Grupo de Delitos Tecnológicos, adscrito a la Brigada Provincial de Policía Judicial de España.

Entonces, el Grupo de Delitos Tecnológicos arrancó la investigación que buscaba en primera instancia intentar bloquear la difusión ilícita de los temas ilegalmente obtenidos, y que según fuentes de la policía explicaron a Europa Press, se logró “en un plazo inferior a 24 horas aportar las pruebas necesarias que permiten la localización y detención del presunto autor de los hechos”.

Destacaron, además, que se realizaron dos registros a cargo de funcionarios policiales, en los cuales se ha intervenido material informático que contenía las canciones filtradas de Madonna, lo que ocasionó la denuncia… Vamos, que ya tienen las pruebas en la mano.

De momento lo que se maneja es que este “hacker”, que habría obtenido el material probablemente del ordenador de la cantante o algún miembro de su equipo de confianza, y que se ha declarado además un gran fanático de la Reina del Pop, ha sido puesto en libertad con cargos.

A todas estas no sabemos más del ciudadano, que al menos se queda con la satisfacción de haber escuchado los temas, supongo, porque en Internet difundió la filtración sin ganar ni un duro… ¿A que esta noticia da, como mínimo, para un episodio de una serie tipo CSI pero a la española?

Vamos que hay que ser muy fanático para hacer tal gracia y ahora enfrentarse a qué sabe qué cargos que bien pueden significar altas sumas de dinero, o incluso pasar un tiempo privado de libertad. ¿Crees que esto vale la pena? ¿De tener la oportunidad, harías algo similar con un tema de tu cantante o grupo favorito?

Link: Detenido un joven en Zaragoza por filtrar en Internet el último trabajo de Madonna (Europa Press)

Los cargos en su contra no sólo se deben al ingreso no autorizado, sino que a los daños provocados por el hacker ascienden a medio millón de dólares. El arresto fue realizado por autoridades rumanas, específicamente por el Directorio para investigaciones de Crimen Organizado y Terrorismo.

Esta es la segunda vez que un hacker de Rumania logra ingresar a los sistemas computacionales de la NASA. La primera fue en mayo por un hombre que se hace llamar TinKode quien aseguró tener información confidencial de la Agencia Aeronáutica. Butyka estará detenido por 29 días mientras espera el juicio.

Links:
- Hacker arrested for causing 500,000 worth of damage to NASA (Time Magazine)
- Romanian hacker arrested for breaching security of NASA´S servers (Washington Post)

Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani).

Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema.

Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.

El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.

En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”.

Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?

Link: How Facebook Uses Hackers to Keep Your Timeline Safe (Gizmodo)

El sujeto lanzó el mensaje bajo el nombre “Comodohacker”, misma cuenta que hace meses se atribuyó el ataque a otra empresa emisora de certificados SSL, llamada Comodo. Los certificados SSL son un sistema crucial usado en internet para asegurar la comunicación encriptada entre un computador y un servicio web.

Con los certificados fraudulentos, el atacante podría espiar o acceder a datos de miles de usuarios, sin que éstos pudieran hacer nada para evitarlo ni detectarlo. “Comodohacker” se describe como un estudiante iraní de 21 años, aunque esa información no ha sido confirmada.

El sujeto afirmó que el ataque a DigiNotar es un “castigo” por las acciones de los soldados holandeses en Srebrenica, donde murieron 8.000 musulmanes en manos de las fuerzas serbias durante la guerra de Bosnia en 1995.

DigiNotar emitió más de 500 certificados falsos. Según la empresa de seguridad Fox-IT, que audita a DigiNotar, más de 300.000 direcciones IP únicas en Irán podrían haber sido interceptadas a través de cuentas de Google, gracias a un certificado fraudulento.

La ubicación de estas IPs en Irán despierta sospechas de que el ataque tenga alguna conexión con el gobierno de ese país, aunque eso no ha sido probado.

Comodohacker aseguró que ha ganado acceso también a otras cuatro empresas emisoras de certificados, nombrando entre ellas a GlobalSign, un emisor bastante usado. La compañía ya inició una investigación para asegurarse si es cierto, indicando que por el momento “no hay evidencia concreta de que algo haya sucedido hasta ahora”.

Link: Comodo hacker claims credit for DigiNotar attack (PCWorld)

Nokia dejó un mensaje advirtiendo a los desarrolladores que su información fue expuesta después de que los hackers explotaran una vulnerabilidad que les permitió atacar con una inyección de SQL.

“Los registros de la base de datos incluyen los correos electrónicos de los miembros, y en menos del 7% de los casos, fotos de perfil, fechas de nacimiento, dirección web o usuarios de AIM, ICQ, MSN, Skype o Yahoo. Sin embargo, no hay información sensible como contraseñas o tarjetas de crédito, de modo que no creemos que la seguridad de los miembros del foro esté en riesgo. Otras cuentas de Nokia no se han visto afectadas”, señaló la compañía.

Los administradores repararon la falla que permitió realizar el ataque, aunque el foro se mantiene offline por seguridad.

Antes de que se bajara el sitio, los visitantes eran redirigidos a un sitio que mostraba la imagen de Homero Simpson diciendo “D’Oh!”, con la leyenda “la compañía número 1 en móviles pero que no gasta un centavo en seguridad de servidores!”.

Link: Nokia’s developer website hacked, user data compromised (Forbes)

Un nuevo sitio llamado Rankmyhack.com permite a exponer y calificar sitios hackeados con el fin de determinar quién es el mejor hacker del mundo.

RankMyHack fue creado por un hacker de Reino Unido llamado “s0lar” con el objetivo de crear un medio independiente para los hackers, donde se puedan comprobar las habilidades de sus compañeros – sobre todo en una escena underground donde la fanfarronería es algo común.

“Hasta ahora, cuando se encontraba con otro hacker en un foro o IRC, no había manera de saber si este tenía algún tipo de habilidad. RankMyHack.com fue construido para dar una indicación clara de las habilidades generales de un hacker. También sirve para dar seguimiento a los logros de un hacker con su alias actual para que otros hackers reconozcan sus logros. Los competidores ganan puntos en el ranking violando la seguridad de sitios web. Cuanto más grande es el sitio web, más puntos ganan. Del mismo modo, los ataques técnicamente mejor logrados dan más prestigio”, comenta s0lar.

Actualmente el ‘hackeo’ mayor calificado es el que sufrió el sitio de The Huffington Post, un ataque realizado por “Mudkip”, seguido por el de Google.com por blackfan y el del sitio del Boston Globe, también realizado por mudkip.

El sitio también recompensa con puntos el ataque a sitios web de una lista negra interna, que solo es accesible a los miembros del sitio debido a la “alta cobertura de los medios de comunicación”. De acuerdo con The Telegraph, esta lista incluye al Partido Nacional Británico y el Ku Klux Klan.

Según s0lar, las recompensas sólo cumplen un “objetivo políticamente constructivo” para reconocer el talento de los hackers, independientemente de su capacidad. De manera que RankMyHack no se puede comparar con grupos hacktivistas como Anonymous o LulzSec.

Link: RankMyHack.com Rewards Hackers With World Ranking, Bounties (PCMag)

(c) CNET

“CyFi” es una niña hacker de 10 años que participó en la versión infantil de DefCon, dando cátedra respecto de una vulnerabilidad que descubrió en las aplicaciones – en realidad en los juegos – de smartphones y tablets con iOS y Android: el reloj.

“El mundo de las apps obviamente no ha pensado sobre la seguridad, todavía. Aquí hay una lección importante que pueden aprender de una niña scout. Les voy a mostrar una nueva clase de vulnerabilidad, que yo llamo Viajero del Tiempo”, escribió en su presentación CiFy.

El origen del descubrimiento fue simplemente el aburrimiento. A CyFi le dio flojera esperar que algunas tareas, como hacer crecer zapallos u otras hortalizas, se demoraran tanto tiempo. Cambiar el reloj así no más no funcionaría porque los diseñadores de las aplicaciones no iban a dejar algo tan obvio abierto. Para resolver este problema, CyFi descubrió que si desconectaba el equipo de internet y cambiaba el reloj de a poquito, podía viajar en el tiempo dentro del juego que estaba jugando.

CyFi alertó a los creadores de las apps para que las arreglen y por eso no ha dado a conocer los nombres de los dispositivos y los juegos que usó.

El descubrimiento de esta chica no es enorme, pero lo encontró antes de los desarrolladores se dieran cuenta de que existía el problema. Muchos de los juegos móviles tienen cierto componente social (como comparar rankings y resultados), y jugar con el reloj podía abrirle la puerta a muchos tramposos.

Link: 10-year-old girl discovers age old flaw in iOS and Android games (DVICE)

Mundo Hacker TV es un programa que se llevaba emitiendo por internet desde la plataforma “GlobbTV” y que ha conseguido dar el salto a una televisión generalista a raíz de lo bien que ha funcionado por Internet.

Según sus productores, parte del éxito del formato se debe a que tanto el presentador como los colaboradores se dedican a la seguridad informática y hacking colaborando con departamentos de defensa de gobiernos, fuerzas de seguridad del estado e instituciones.

Así, el contenido que veremos en la pantalla de Telecinco a partir de mañana será una tertulia donde expertos de un reconocido prestigio nacional e internacional conversarán sobre sus conocimientos: ¿Nos enseñarán técnicas de “hackeo”? Cuestión de sintonizarlos para ver qué tal.

De momento, si quieres tener una idea de lo que a partir de mañana veremos en Telecinco, puedes revisar los episodios de Internet y luego contarnos qué te han parecido.

Debo confesar, ya para terminar esta nota, que cuando me enteré de la transmisión de Mundo Hacker TV a través de Telecinco me angustié un poco por la suerte de esta cadena de televisión generalista…

¿Qué pasa si el programa lo ven desde la “cúpula” de la Policía? ¡Mínimo detienen a toda a plantilla de canal! Es que recordando el episodio de la máscara de Guy Fawkes en la detención de los miembros de la “cúpula” de Anonymous en España… ¡Susto!

Link: Mundo Hacker TV

Los “Pwnie Awards 2011” ya se dieron a conocer y revelan los mayores fails en el terreno de la seguridad. El máximo galardón de “Mayor Epic Fail” se lo llevó Sony, gracias a su performance con la PlayStation Network que estuvo caída más de un mes por una intrusión que terminó con el robo de datos de clientes.

El ganador fue anunciado durante la conferencia Black Hat que se desarrolló estos días en Las Vegas, donde hackers y expertos en seguridad se reúnen para dar a conocer sus proyectos y descubrimientos en el área. En el anuncio, los organizadores de los Pwnie señalaron que Sony podría haber repelido los ataques, “si no hubiesen despedido recientemente a un número significativo de su equipo de seguridad de redes. Gran momento para hacerlo, chicos”.

Como “pwning” suena un poco como “pony”, los trofeos y premios son figuras de plástico de Mi Pequeño Pony pintadas con spray de color dorado.

Otros ganadores son:

• Peor respuesta de una empresa: RSA por la manera en que manejaron la intrusión de este año. “Fueron hackeados, sus tokens SecurID estaban totalmente comprometidos, y básicamente lo hicieron parecer como si no hubiese pasado nada… hasta que atacaron a Lockheed Martin por su culpa”.
• Epic Pwnage: Pese a que en esta categoría estaba nominado LulzSec, el ganador fue el virus Stuxnet, por “lograr el ownage más dañino, ampliamente publicitado o hilarante”. Stuxnet ataca sistemas industriales de Siemens, que controlan instalaciones como plantas de agua o de energía. Hizo gran daño en las plantas de enriquecimiento de uranio en Irán, y todavía no se sabe quién lo creó.
• Mejor bug de escalamiento de privilegios: el premio lo obtuvo el investigador Tarjei Mandt, quien descubrió 40 vulnerabilidades en el kernel de Windows.
• Mejor canción escrita por un hacker: el rap de GeoHot versus Sony.

Pueden revisar más sobre los premios en el sitio oficial de los Pwnies.

Link: Pwnie Awards 2011

Según la compañía, el ciberataque fue altamente sofisticado y parece provenir de un grupo organizado bajo las órdenes de un gobierno. La compañía no dijo de qué país creía que podría tratarse (aunque la especulación en internet ya está apuntando a China).

En total se hackearon a 72 organismos, 49 de ellos pertenecientes a Estados Unidos, mientras que el resto corresponde a gobiernos, empresas y organizaciones en Canadá, Japón, Corea del Sur, Taiwan, Suiza e Inglaterra (ver infografía al final del post). Entre las pocas víctimas mencionadas con nombre en el informe está el Comité Olímpico Internacional y la Agencia Mundial Anti-Doping.

“Tras muchos análisis de los logs, hasta nosotros estábamos sorprendidos por la enorme diversidad de organizaciones víctimas que fueron derribadas por la audacia de los atacantes”, dijo Dmitri Alperovitch, vicepresidente de investigación de riesgos de McAfee en el informe [PDF].

Tipos de organizaciones afectadas

McAfee publicó el informe ahora para coincidir con el inicio de la conferencia anual de seguridad Black Hat en Las Vegas, que se extenderá hasta mañana. La compañía dijo haber alertado a las víctimas y agencias de seguridad, que ya están investigando las intrusiones.

La compañía dice que descubrió la campaña de ciberataques en marzo, cuando encontraron logs de los ataques mientras revisaban los contenidos de un servidor que habían descubierto en 2009 como parte de una investigación sobre transgresiones de seguridad en empresas de defensa.

Datos valiosos

McAfee bautizó los ataques como “Operation Shady RAT” (RAT por remote access tool, no por rata). Según la compañía, los primeros ataques se pueden rastrear hasta mediados de 2006, aunque podría haber intrusiones anteriores que todavía no se hayan detectado.

Los datos robados van desde información clasificada a redes gubernamentales, código fuente, archivos de e-mail, detalles de negociaciones sobre petróleo y gas, configuraciones, esquemas de diseño, y más. Todavía no se sabe qué se hizo con los datos.

“Aún si una fracción de los datos se usó para crear mejores productos o superar a un competidor en una negociación clave (por robar información del equipo rival), la pérdida representa una amenaza económica masiva”, dice Alperovitch.

McAfee señaló que no ha revelado los nombres de la mayoría de las organizaciones que fueron atacadas para no despertar alarma de los clientes o accionistas de las empresas involucradas. Después de lo que pasó con Sony, aparentemente todos están siendo cautelosos con la alarma que puede provocar.

En 2006, ocho organizaciones fueron atacadas. En 2007 el número subió a 29, en 2008 a 36 y en 2009 a 38. Después empezó a bajar, “probablemente debido al aumento de medidas de contrataque para los métodos de intrusión usados por este actor en específico”, indica el informe.

Países afectados

Link:
- Security firm identifies global cyber spying (NYTimes)
- State actor seen behind enourmeous wave of cyber attacks (Reuters)
- Operation Shady Rat (PDF – McAfee)
- Revealed: Operation Shady RAT (McAfee)

Los arrestados van desde los 22 a los 36 años y han sido identificados con nombre y apodo por el FBI. Se les acusa con “varios cargos de conspiración y daño intencional a computadores protegidos”, indicó la entidad.

Los jóvenes podrían enfrentar sanciones entre 5 y 10 años de prisión y multas en torno a los US$250.000.

La oficina está realizando una investigación a nivel nacional, señaló un vocero, aunque no se han dado mayores detalles de la operación. Anonymous está siendo responsabilizado por los ataques al gobierno de Arizona, a Sony, Visa, MasterCard, PayPal y otras organizaciones y empresas.

Aunque han ocurrido arrestos de miembros de Anonymous en casi todo el mundo (España, Turquía, Italia, Holanda entre otros) no parece que ello haya afectado mayormente las operaciones del colectivo, que no está organizado de forma central.

El FBI también arrestó hoy a otros dos individuos por ciber ataques, que no estarían relacionados con Anonymous.

Link: Sixteen individuals arrested in the United States for alleged roles in cyber attacks (FBI vía CNET)

(cc) campuspartymexico

Dicen que la fe del converso es la más exigente, por aquello de querer purgar sus pecados anteriores. ¿Le pasa eso a Kevin Mitnick? Presente en la actual edición del Campus Party de Valencia, el mítico hacker (bueno, ex) se ha soltado con un “me arrepiento, era inmoral”.

Una cuestión de ética, pues. ¿O tendrá que ver con su paso al otro lado? (ahora tiene una consultoría de seguridad) Que nos lo cuente él:

Hice cosas que afectaron negativamente a muchas empresas, por ello lo que hago ahora es recorrer el mundo para concienciar a la gente de la importancia de la seguridad y para ayudar a empresas y consumidores.

Desde su empresa Mitnick Security, el ex hacker se dedica a romper las webs de terceros para así detectar y solventar fallos de seguridad. No le va a faltar trabajo, eso seguro, ya que hasta su propia web fue atacada por otros hackers.

En su cuarta visita al Campus Party, que reconoció adorar, también tuvo tiempo de hablar de Anonymous, de los que valoró su inteligencia y simpleza de método al atacar sus objetivos, cuya selección es lo que les hace especiales, a ojos de Mitnick.

Y para despedirse, quizá recordando su adolescencia hacker, un consejo de esos que nunca se olvidan: “si sois hackers, lo más importante es que no los pillen”.

Link: ‘Me arrepiento de haber sido un hacker, era inmoral’ (El Mundo)

También se confiscaron varios computadores. En Italia, Anonymous ha lanzado ataques contra el parlamento, el Senado y varias compañías, incluyendo la petrolera ENI, la energética ENEL y el canal de TV RAI. Los sospechosos fueron acusados de acceso ilegal y daños a sistemas computacionales, además de interrupción de servicios públicos.

Uno de los sospechosos, de 26 años, fue detenido en Suiza, con la colaboración de la policía en ese país. La detención se suma a las ocurridas en España, Inglaterra y Turquía, entre otros.

Link: Anonymous Italy, 15 reported in the cell including children (La Repubblica)

Los Scriptkiddies no parecen tener relación con Anonymous o los ex-LulzSec, aunque han pedido apoyo por Twitter a estos grupos y ofrecieron ayudar a la campaña AntiSec.

La cuenta de Fox tiene más de 33.000 seguidores, con lo que fue más o menos simple iniciar una campaña de desinformación. Los Scriptkiddies trataron en un momento de convencer a los seguidores de la cuenta que ésta había vuelto a manos de Fox News, antes de anunciar que Obama había sido supuestamente asesinado.

Dado que en Estados Unidos se celebra hoy el Día de la Independencia, era una posibilidad que hubiese habido algún ataque en medio de las celebraciones.

Fox pidió disculpas a los lectores que se hayan visto afectados y señaló que está investigando el hackeo. La cuenta parece seguir en manos de los Scriptkiddies.

Mientras tanto, el grupo dio algunas “entrevistas” a sitios como THINK, donde dicen tener más información sobre cuentas de correo de empleados de Fox, y que decidieron atacara al canal en busca de información que pudiera ser útil a AntiSec. Aparentemente como no encontraron nada, decidieron divertirse un poco con la cuenta.

Link: Hackers claim Fox News’ Twitter account, report fake Obama shooting (The Next Web)

Según lo que publica Anonymous, tienen números de seguro social, acceso a cuentas de correo, nombres de las novias y una serie de otros datos personales de un montón de autoridades.

“En este segundo boletín, estamos botando tesoros pirateados de una docena de cuentas de correo personales de oficiales de policía de Arizona, buscando específicamente por mugre humillante. Estos filtran nombres, direcciones, números de teléfono, contraseñas, números de seguro social, datos de cuentas de sitios de citas, correos de voz, logs de chat y fotos seductoras de novias”, señala el documento.

También agregaron información del vocero de la policía, Stephen Harris, “quien ha estado presumiendo a los noticiarios de cómo están mejorando su seguridad y cómo van a capturar a los hackers malignos que los expusieron. Claramente no es lo suficientemente seguro, porque conseguimos su hotmail personal, cuentas de facebook y match.com, y tiramos todos sus detalles personales para que el mundo los vea. La misma suerte correrá cualquiera que trate de pintarnos como terroristas en un intento Orwelliano de aprobar leyes estatales pro-censura y perfiles raciales”.

Anonymous señaló además que continuarán teniendo como objetivo a policías que hayan abusado de su poder, que discriminen a personas por su color, y que doblen las leyes según su parecer. “Estamos asegurándonos de que experimenten solo un poco del mismo tipo de violencia y terror que ellos reparten diariamente”, advierten.

Si todo esto resulta cierto, Anonymous no estará despertando ninguna simpatía de las autoridades, que ya están persiguiendo insistentemente a quienes participan en la red.

Link: AntiSec slams Arizona cops (again) with super personal data spill (Gizmodo)

El grupo hacker ‘Team Poison’ liderado por TriCk (un chico de 17 años), ha publicado un documento titulado “Tony Blair and His Sheep Get Owned” donde revela datos personales del ex-ministro de Reino Unido, así como de los miembros de su oficina. Aparentemente se trata de información obtenida en Diciembre de 2010 de un servidor web que incluye nombres, teléfonos, direcciones y el curriculum vitae de la consejera Katie Kay.

La información privada de Tony Blair se filtró anoche, así como la del CV del Asesor Personal y miembros del parlamento de GB y Lords que apoyaron la guerra en Iraq. Tony Blair es un criminal de guerra, debe ser encerrado.

De acuerdo con un portavoz de Blair, “la información no ha sido obtenida de Tony Blair o algunos de los sistemas de su oficina” sino de la cuenta de correo electrónico de un ex integrante.

TeaMp0isoN hizo su aparición pública con el defacement web de un supuesto miembro de Lulzsec llamado Sven Slootweg (el propietario holandés de AnonNews.org) y prometió hacer lo mismo a todos su demás miembros. Este nuevo grupo hacker conformado por TriCk (aka iN^SaNe), Hex00010, d0ped, Steem, null, MLT, BxR y BlackHaker, entre otros, estarían motivados por la inmerecida atención mediática que ha recibido Lulzsec con sus pobres capacidades de hacking.

Estamos aquí para demostrar al mundo que [Lulzsec] no son más que un montón de script kiddies.  Piensan que somos hackers de bajo perfil porque no hacemos que un sitio este offline en pocos minutos. That’s bullshit. Come on.

TeaMp0isoN dijo que Lulzsec no representa el verdadero movimiento Antisec - al menos no como lo manejaba AnonSabu. El propósito original de este movimiento era fomentar una nueva política anti-divulgación entre comunidades de informática y seguridad de redes. El objetivo no era desalentar la publicación de todas las noticias relacionadas con seguridad y desarrollo, sino más bien, detener la divulgación de todos los exploits desconocidos o no públicos y vulnerabilidades. En esencia, esto pondría fin a la publicación de todos los materiales privados que podrían permitir a los script kiddies comprometer sistemas a través de métodos desconocidos.

Link: Hackers claim breach of Tony Blair’s personal details (CNN)

George Hotz, el hacker conocido por trabajar en su propio jailbreak para iOS y publicar las root keys de la Playstation 3, ahora estaría trabajando para Facebook.

De acuerdo con Joshua Hill (p0isixNinja), miembro del Chronic-Dev Team, Hotz declinó el reto de hacer el jailbreak del iPad 2 para mantenerse fuera de la atención de los medios y centrarse en su nuevo trabajo. Esto fue confirmado por Hotz desde su propia cuenta al escribir: “Facebook es realmente un lugar maravilloso para trabajar… primer hackaton terminado“.

El año pasado Hotz cerró su blog y cuenta de Twitter, pero con el nuevo trabajo decidió abrir su cuenta de Facebook. Aunque su posición dentro de la empresa no es clara, podría estar trabajando en la nueva aplicación de Facebook para iPad.

Facebook, a diferencia de Sony, aprovecharía el talento de Hotz en el desarrollo y pondría de su lado a una especie de símbolo de la  comunidad hacker. Cabe recordar que no hace mucho Anonymous lanzó un ataque contra Sony en represalia por demandar a Hotz.

Link: Sony PS3 hacker George ‘GeoHot’ Hotz ‘works for Facebook’ (Digital Trends)

Hacker en potencia (cc) mytoenailcameoff

Niños entre 8 y 16 años se reunirán en Las Vegas en agosto para un inusual “campamento de verano” en el que aprenderán a ser hackers (de los buenos, que no roban, ni hacen trampa ni cometen crímenes). Se trata de la primera Defcon infantil, que enseñará a los chicos las habilidades de los hackers, además de enseñarles a protegerse de ciberataques.

También será la oportunidad para que el gobierno de Estados Unidos reclute identifique posibles talentos para la próxima generación de policía cibernética. La Defcon normal funciona ya hoy en día como un lugar donde la policía, agentes de inteligencia, militares y otros reclutan miembros talentosos.

La conferencia se realizará en paralelo a la Defcon adulta, entre el 6 y 7 de agosto. La idea principal es convencer a los niños que está bien ser un hacker de “sombrero blanco” (como se le llama a los buenos), que usan sus habilidades para combatir crímenes. Los hackers de “sombrero negro” (también crackers, o hackers maliciosos) en cambio son los que usan sus habilidades para robar dinero, identidades y otros crímenes.

Este tema ha estado en la palestra fuertemente en los últimos meses con bullados casos de hackeos como lo que le ocurrió a Sony con la PSN, a Lockheed Martin y RSA, y los movimientos de LulzSec.

Links:
- Defcon Kids
- Exclusive: Forget spy kids, try kiddie hacker conference (Reuters)

(cc) abardwell

GeoHot se salvó de ir a la cárcel en el juicio que le plantó Sony por publicar el jailbreak de la PlayStation 3. Sin embargo, el otro hacker involucrado – porque no todo fue trabajo de George Hotz – Alexander “graf_chokolo” Egorenkov, no ha tenido la misma suerte.

La casa de Egorenkov en Alemania fue allanada por la policía en febrero, y Sony le pidió 1 millón de euros por “daños”, una suma difícil de pagar para cualquier persona promedio.

Ahora, el chico se ha quedado sin dinero para combatir a Sony en la corte, afirmando en su blog que “probablemente iré a la cárcel pronto”. El trabajo de graf_chokolo consistía en revertir o ‘crakear’ el parche que Sony puso a la PS3 para que la opción de instalar Linux en la consola desapareciera. Como se supone que después de que uno compra un aparato, el aparato es de uno, Egorenkov decidió trabajar en encontrar una solución para esto y ayudar a todos los que se quedaron sin Linux en la PS3.

“Estoy listo para defender todo lo que dije e ir a la cárcel por eso también. No es importante ganar, es más importante mostrarles que estamos listos para pelear, que no pueden asustarme fácilmente. Sí, estoy listo para ir a la cárcel por mis creencias y principios”, dijo.

Ahora falta que la corte decida exactamente cuál es la sentencia o si irá a la cárcel o no. Pero es un caso que nos muestra a alguien que está dispuesto a pelear, de verdad, por lo que cree. Porque por el otro lado, Sony tiene cantidades monumentales de dinero para hacer lo que sea.

Actualización: La resignación de graf_chokolo parace haber inspirado a algunos a donar, porque el hacker anunció que su cuenta de PayPal recibió algo de dinero que le permitirá seguir con el juicio. Chokolo agradeció profundamente las donaciones y prometió seguir con su trabajo para permitir la instalación de otros sistemas operativos en la PS3. “Yo no desarrollo sistemas operativos para juegos ni hackeos de PSN, mi objetivo es OtherOS y nada más”, aseguró.

Link: Help graf_chokolo to fight against SONY (Graf_Chokolo vía CHW)

(cc) CIA

Los hackers de Lulz Security apuntan cada vez más alto. Tras sus ataques a Sony, la cadena televisiva Fox y el Senado de los Estados Unidos han sumado en esta ocasión a la poderosa CIA a su lista de víctimas.

La web de la agencia central de inteligencia (no olviden dejar su curriculum y dejar comentarios agradables en su foro) habría sido su objetivo y el propio grupo habría reivindicado vía Twitter la cancelación del servicio durante unos minutos.

La agencia, en vez de responder con el habitual no comment lo ha hecho con el también habitual “estamos investigando esas informaciones”.

Las motivaciones de Lulz Security no van más allá, según declaran ellos, de penetrar en redes vulnerables por pura diversión, aunque en otras ocasiones lo han hecho en apoyo a iniciativas como Wikileaks.

Recién abrieron una línea telefónica para recibir las solicitudes de hackeo de cada interesado. Quizás la CIA sea sólo el primero de muchos pedidos por venir…

Link: La web de la CIA queda sin servicio unos minutos tras un ‘ciberataque’ (El Mundo)

Anonymous atacó recientemente al organismo regulador de las telecomunicaciones en el país, el sitio del Ministerio del Interior y el del Parlamento, en protesta contra los planes del gobierno de introducir filtros para internet en el país.

El plan gubernamental obligaría a las personas a inscribirse para uno de cuatro posibles filtros: doméstico, familiar, niños y estándar. Anonymous, que se ha adjudicado la lucha por la libertad de internet, alega que estos filtros permitirían al gobierno espiar la navegación que realizan las personas en internet.

El arresto en Turquía sigue los hechos desatados en España, donde después de que se capturara a 3 sospechosos, el sitio de la Policía fue atacado a modo de represalia. Anonymous ha alegado que aunque se detenga a algunos miembros de la organización, eso no detendrá los esfuerzos de hacktivismo del colectivo, que no tiene líderes oficiales y está compuesto por personas anónimas de todas partes del mundo.

Link: Turkish police detain Anonymous members (Reuters)

Y es que, ¿no se supone que son Anonymous? Entonces cuesta entender cómo los identificaron y porqué los califican como la “cúpula” de un movimiento que agrupa a millones de usuarios de Internet, de diversas partes del mundo, que ni se conocen entre ellos… Sorprendente.

Lo cierto es que la Policía española ha anunciado que una operación especial ha permitido detener a los supuestos responsables de los ataques informáticos a la Junta Electoral Central y a otras entidades.

Serían en concreto tres personas, que según el mismo perfil de Twitter de la Policía española habrían sido capturados en Barcelona, Alicante y Almería, y las autoridades tendrían pruebas de que “desde un domicilio de Gijón atacaron la tienda Playstation”, aunque no tenemos más detalles al respecto.

Según fuentes policiales, uno de los tres detenidos albergaba en su domicilio un servidor en el que se coordinaron y ejecutaron ataques informáticos a páginas web gubernamentales, financieras o empresariales de todo el mundo… Ahora de ahí, a que sean la “cúpula de Anonymous”, la distancia es grande.

Recordemos un post escrito por Cony hace unos meses, donde explicaba con claridad que “Anonymous” puede ser cualquiera: Tú o yo, o el vecino, y es imposible identificar quiénes son sus miembros.

Lo cierto, es que la Dirección General de la Policía ha explicado a través de una breve nota de prensa que esta acción supone “la desarticulación de la cúpula de la organización ‘hacktivista’ Anonymous en España”, y aseguran darán más información al mediodía español, momento en que estaremos actualizando esta entrada.

Mientras vamos a hacer un ejercicio de imaginación: Un grupo de jefes de la Policía tomando café y celebrando que capturaron a los “cabecillas” de Anonymous y por tanto se acabaron los problemas en la Red… Suena el teléfono del jefe máximo: La Web de la Policía ha sido atacada. ¿Qué pensarán los policías en un momento así? Apuesto a que van a verificar si los tres detenidos tienen móviles o portátiles en las celdas… ¿Qué piensas tu?

Actualización

Tal como estaba contemplado, la Policía Nacional ha realizado una rueda de prensa para informar sobre las detenciones a lo que han denominado la “cúpula” de Anonymous en España.

Una de las cosas más relevantes que informaron es que los tres detenidos ya han sido puestos en libertad, pero se les imputan los delitos de interrupción de servicios informáticos y asociación ilícita.

Al ser consultados sobre por qué califican de “cúpula” a los detenidos, Manuel Vázquez, comisiario de la Brigada de Investigación Tecnológica, ha explicado que es solo “una forma de decirlo”, porque estas personas, asegura, administraban los chats desde donde se coordinaban los ataques. Al mismo tiempo reconoció: “Anonymous va a seguir, pero hemos desmantelado el principal servidor en España”.

Mientras, en Internet están circulando mensajes en contra de la acción y sobretodo recriminando que se califique a estas personas como “Cúpulas” de una organización que precisamente se caracteriza por el anonimato de sus miembros. Así, en Twitter rápidamente se ha hecho tema del momento #cupulasinexistentes, donde los usuarios no dudan en expresar sus comentarios irónicos sobre el tema.

Ahora nos toca esperar a ver cómo se desarrolla este caso, mientras nos preguntamos si ¿se desatará ahora una “cacería de brujas” y habrán más detenciones? Y al mismo tiempo especular un poco sobre si ¿veremos nuevos ataques de Anonymous desatados por esta acción policial? O por el contrario, ¿los Anonymous se lo pensarán dos veces antes de proponer acciones contra webs?

Citi indicó que los atacantes pudieron ver los nombres de los clientes, números de cuenta e información de contacto, pero otras informaciones como fechas de nacimiento, números de seguro social y fechas de expiración y los códigos de seguridad de las tarjetas no se vieron comprometidos.

La empresa no dio detalles sobre cómo ocurrió el ataque, aunque indicó que ocurrió a principios de mayo. ”Estamos contactando a los clientes cuya información estuvo vulnerable. Citi ha implementado procesos mejorados para prevenir que vuelva a ocurrir este tipo de eventos”, dijo un vocero de la empresa a Reuters.

Nuevamente estamos ante un caso en que la empresa se toma su tiempo antes de avisar a los posibles afectados. En el caso de Sony con la PSN, la demora en informar desató un enojo que gatilló que hackers alrededor del mundo se dedicaran a exponer todas las posibles fallas de los sitios y servidores de la compañía.

Por otro lado, el ataque a Citigroup se suma a otros grandes ataques como los que mencionamos al principio de la nota, lo que ha aumentado las preocupaciones al respecto. Google informó también hace algunas semanas de un ataque contra usuarios de Gmail, aparentemente proveniente de China. No está claro si hay conexión entre todos estos casos, pero sí es seguro que hay que ponerse a trabajar en los sistemas de seguridad de todo tipo de compañías.

Link: Citi says hackers access bank card data (Reuters)

“El servidor no contiene ninguna información sensible. La protección de la información de nuestros clientes es nuestra máxima prioridad y supervisamos constantemente nuestra seguridad”

El ataque fue realizado por el grupo de hackers llamado Lulz Security (Lulzsec), quién también es responsable de los recientes ataques al sitio web de Sony Pictures y la cadena PBS. En su cuenta de Twitter escribieron: “Tenemos un archivo de configuración, pero dejamos claro que no representa ningún daño. De cualquier manera Nintendo ya lo había arreglado, ¡Los amamos!”.

Lulzsec también afirma haber hackeado InfraGard, una empresa afiliada al FBI que trabaja en la detección de botnets. El grupo filtro e-mails y una base de datos de los usuarios, además de dejar un mensaje en su sitio web.

Link: Nintendo Servers Hacked, But No Users Accounts Compromised Says Nintendo (Geeky Gadgets)

Según el documento, es posible que una guerra futura se inicie por un hackeo. “Los estados tienen un derecho inherente a la propia defensa, que puede ser activada por ciertos actos agresivos en el ciberespacio“, dice el documento.

“Ciertos actos hostiles conducidos en el ciberespacio podrían obligar a tomar acciones bajo los compromisos que tenemos con nuestros socios de tratados militares. Cuando sea justificado, Estados Unidos responderá a actos hostiles en el ciberespacio como responderíamos a cualquier otra amenaza a nuestro país”, agrega.

El documento señala de todas maneras que las fuerzas militares serían el último recurso después de la diplomacia y medidas económicas.

Adicionalmente, Estados Unidos no se limita a su propio territorio, sino que también aplicaría las medidas a otros países. ”Una red global y distribuida requiere capacidades de advertencia globales y distribuidas”, dice la estrategia. “Estados Unidos se asegurará de que los riesgos asociados con atacar o explotar nuestras redes pese más que los potenciales beneficios”.

Link: US warns: hack us, and we might bomb you (Ars Technica)

Hasta ahora las “obras” han sido firmadas por sujetos o grupos llamados “AR3SW0RMED” y “Chilean Hackers”. Desde Anonymous dicen que esto no tiene nada que ver con ellos, y al parecer es así, considerando que “AR3SW0RMED” deja el siguiente mensaje en sus defacements:

Lammos anonymous, no estorben en lo que no les incumbe, la verdad solo molestan. Dejen hacer bien el trabajo a quienes saben hacerlo y saquen sus mugrosas botnet del camino.

Los sitios afectados son los siguientes:

• http://www.hidroelectricaelchocon.com
• http://www.endesacostanera.com
• http://www.copachilectra.cl
• http://www.aysenpatagonia.cl
• http://www.cuencadelpalena-queulat.cl
• http://www.portalcoyhaique.cl
• http://www.lagoverdeaysen.cl
• http://www.canal9regional.cl
• http://www.puntosiete.cl

Varios de los sitios atacados no tienen nada que ver con el proyecto hidroeléctrico y sólo son servicios que operan en la zona, por lo que no parece correcto que sufran de ataques.

Por su parte, Anonymous está llamando a un ataque DDoS contra el Ministerio de Energía para mañana desde las 9.30 AM.

Link: AnonWiki

La organización tiene como misión asegurarse de que cuando escribes el nombre de un sitio en un navegador, tu PC sepa dónde buscar y encontrar ese sitio que estás buscando. “No puedo pensar en nadie con un entendimiento mayor de las amenazas de seguridad que enfrentan los usuarios de internet y cómo defenderlos mejor ante ellas que Jeff Moss”, dijo el CEO de ICANN, Rod Beckstrom.

Moss comenzó con Defcon hace casi 18 años, cuando era conocido en el círculo online como “Dark Tangent”. Desde entonces se hizo conocido en los temas de seguridad, y hoy en día también es consejero del Departamento de Seguridad del Estado en EE.UU.

Link: ICANN names computer hacker as security chief (AP)