Hackers
Publicado el 09/10/2009 a las 11:17 am por ZooTV
En la medida que el uso de las consolas de juegos se va masificando, se van convirtiendo en un interesante objetivo para los temidos hackers.
Durante las conferencias de seguridad SecTor, Chris Boyd (director de investigación en los laboratorios de seguridad de la empresa Facetime), señaló que los hackers tienen distintas formas para atacar a los usuarios de los servicios en línea de las distintas consolas, pero que en su opinión serían los usuarios del servicio Xbox LIVE los principales afectados.
Lo anterior no tendría relación directa con algún tipo de vulnerabilidad implícita en la consola, sino que más bien por la popularidad alcanzada por este. Son 17 millones los actuales suscriptores del servicio, un número bastante interesante como para que los hackers se interesen en el.
El principal objetivo de los hackers serían las cuentas que cada usuario posee en el servicio, buscando afectar la puntuación que cada uno obtiene en los juegos. Si el atacante logra tomar el control de un usuario en particular podría bloquear, disminuir o aumentar su puntuación.
Para lograr tener acceso a las cuentas de los usuarios, los hackers podrían hacer uso de los conocidos mensajes de phishing por medio del servicio de mensajes de Xbox. En estos se podrían simular mensajes enviados por Microsoft solicitando la información de conexión del usuario para tener acceso al servicio (el Usuario y la clave).
Link: Hackers Target Xbox Live (InternetNews)
Publicado el 01/08/2009 a las 11:45 pm por ZooTV
Gary McKinnon (cc) Wilsha
Gary McKinnon (ciudadano del Reino Unido) se hizo conocido hace algunos años por penetrar las redes de varios organismos gubernamentales en los Estados Unidos. Entre ellos estaban la NASA, el Ejército, la Marina, la Fuerza Aérea y el Departamento de Defensa (le faltó la Casa Blanca).
Esta gracia la realizó entre los años 2001 y 2002 lo que le valió ser catalogado como terrorista por el gobierno de los Estados Unidos, quien inició en el año 2005 los trámites necesarios para lograr su extradición.
McKinnon se declaró culpable de haber violado las leyes británicas de abuso informático, con el objeto de ser procesado en su país y evitar de esta manera ser extraditado a los Estados Unidos, donde podría recibir una pena de 70 años de prisión tras ser acusado de realizar el mayor ataque militar cibernético en la historia de los Estados Unidos.
Pero la estrategia de McKinnon de presentar diversos recursos en diversas instancias para evitar su extradición y ser procesado en su país no ha tenido éxito, perdiendo su tercer recurso ante el Tribunal Superior de Londres, el que argumentó que la extradición era una respuesta legal y absolutamente ajustada al delito cometido por McKinnon.
McKinnon (a quien también se le conoce como “Solo”) ha señalado que lo que lo motivó para penetrar en las redes de Estados Unidos, era su necesidad de buscar información relacionada con los OVNIS para destapar una conspiración que buscaba ocultar la llegada de los extraterrestres a nuestro planeta. Por su parte sus abogados han intentado justificar su accionar debido a que Solo sería autista, siendo esta la causa por la cual se muestra tan obsesivo con el tema de los extraterrestres.
Si bien a Solo aún le quedan algunos recursos legales en su país, lo más probable es que sea extraditado a Estados Unidos, donde la justicia de ese país espera que este caso se convierta en un ejemplo de las consecuencias que sufrirán aquellos que se atrevan a penetrar en sus redes informáticas.
Link: British hacker loses U.S. extradition appeal (Reuters)
Publicado el 31/07/2009 a las 5:00 pm por ZooTV
(c) Joe Grand, Jacob Appelbaum, Chris Tarnovsky)
En la ciudad de San Francisco existen alrededor de 25.000 parquímetros “inteligentes”, fabricados por la empresa J.J. MacKay de Canadá y que pueden funcionar con monedas y tarjetas de prepago.
Si bien la compañía fabricante asegura que sus parquímetros utilizan sofisticados algoritmos de seguridad para que no sean vulnerados, estos no fueron suficientes para que un trío de hackers lograran encontrar la manera de descifrar cómo la tarjeta de prepago almacena su valor, para aumentarlo hasta los USD$999,99.
El trío de hackers reveló la falla en la protección de los parquímetros en la conferencia Black Hat que se realiza en la ciudad de Las Vegas.
Claramente esta noticia no cayó nada de bien en la Agencia Municipal de Transporte de la ciudad de San Francisco (responsable de la instalación de los aparatos), limitándose a señalar que estaban preocupados por la noticia y que se pondrían a trabajar con la empresa proveedora para solucionar el problema.
Link: Hackers: We can bypass San Francisco e-parking meters (CNET)
Publicado el 30/07/2009 a las 11:00 am por ZooTV
Justo cuando los más reconocidos expertos en seguridad se preparaban para realizar sus presentaciones en la conferencia de seguridad Black Hat, salen a la luz 29.000 líneas de códigos detallando los ataques realizados por hackers para tomar el control de servidores y sitios web de dichos expertos, entre los que se encontrarían Dan Kaminsky y Kevin Mitnick.
En el archivo también venía un documento donde se detalla que se había logrado obtener importantes datos de Kaminsky de los últimos cuatro años, revelando partes de sus conversaciones en correos electrónicos, mensajes instantáneos, entre otras comunicaciones. Por si fuera poco revelaron sus contraseñas y configuraciones utilizadas en su página, la que aún permanece fuera de línea.
La información filtrada también detallaba los ataques realizados a la web de Kevin Mitnick, quien confirmó el ataque señalando que los atacantes obtuvieron acceso root a los servidores donde se hospeda.
También se filtraron datos de una investigación aún sin publicar realizada por Kaminsky, sobre diversas vulnerabilidades críticas existentes. Entre esta información se encuentra un script escrito en Perl que explota una vulnerabilidad relacionada con el DNS.
Esta no es la primera vez que gente relacionada con la seguridad en internet sufre este tipo de ataques, cuyo objetivo pareciera ser el poner en evidencia a los afectados más que buscar alertar sobre la vulnerabilidad de los sistemas.
Link: Real Black Hats Hack Security Experts on Eve of Conference (Wired)
Publicado el 09/06/2009 a las 12:50 pm por Alexander Schek
(cc) Random Factor vía Flickr
[Actualización]: El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (via BredeBS)
Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.
La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.
Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.
Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.
Link: Webhost hack wipes out data for 100,000 sites (The Register)
Publicado el 17/04/2009 a las 7:00 pm por ZooTV
Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que demuestran que su uso se remonta por lo menos siete años.
El software denominado CIPAV (Computer and Internet Protocol Address Verifier) se diseñó para infiltrarse en los equipos, con el objeto de reunir una amplia gama de información. Los datos recolectados son enviados a un servidor del FBI ubicado en la zona oriental de Virginia (por si alguien quiere ubicar sus datos ahí).
El primer indicio sobre el uso de este software salió a la luz en el año 2007, cuando el FBI lo utilizó en el seguimiento de unos correos electrónicos con amenazas de bomba, enviados por un estudiante de 15 años desde su escuela ubicada en el estado de Washington.
Pero documentos recientemente liberados en el marco de la Ley de Libertad de Información, demostraron que el FBI había obtenido autorizaciones judiciales confidenciales para utilizar el CIPAV en una amplia variedad de casos, partiendo por importantes investigaciones relacionadas con hackers hasta personas que se hacen pasar por agentes del FBI en Internet.
De hecho el programa se habría hecho tan popular al interior del FBI, que los abogados del Departamento de Justicia advirtieron que su sobreexplotación podría resultar en que las diversas pruebas electrónicas recolectadas pudiesen terminar fuera de los tribunales.
Continuar Leyendo “El FBI utiliza software espía en sus investigaciones” »
Publicado el 19/03/2009 a las 1:00 pm por ZooTV
(c) eecue
Charlie Miller nuevamente obtuvo el primer lugar en la competencia de hacking que se realiza cada año en Vancouver, Canada.
Claro que si el año pasado tardó dos minutos en tomar el control de un MacBook Air, ahora sólo tuvo que sudar 10 segundos para lograrlo (gracias a una vulnerabilidad de Safari).
El segundo en caer bajo las manos de los hackers fue un portátil Sony equipado con Windows 7 e IE8; en tanto que Firefox ocupó el tercer lugar.
Miller es un reconocido experto en seguridad informática que ha descubierto diversas vulnerabilidades, incluyendo la primera que afectaba al G1.
Como ganador del concurso se hizo acreedor del MacBook vulnerado y USD$5000, señalando que ya tenia estudiada con anterioridad la vulnerabilidad que le permitiría tomar el control del sistema.
El grupo que logró la misma hazaña pero gracias a IE8, se quedó con el equipo Vaio y otros USD$5000 como premio. La estrategia que utilizaron para vulnerar el navegador y obtener el control del sistema fue considerada como “brillante”.
Link: Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5K (ComputerWorld)
Publicado el 20/02/2009 a las 1:19 pm por Alexander Schek
Fptp: (cc) p2p-blog.com
Desde que comenzó el juicio contra los cuatro inculpados de The Pirate Bay en Suecia, sólo han existido torpes tropiezos y nada ha salido en concreto.
El fanatismo de los que apoyan al sitio pirata que ya tiene más de 3 millones de usuarios, ha llegado a tal punto que, uno de los inculpados y co-fundador, Peter Sunde, tuvo que hacer un llamado a sus fanáticos para que dejaran de atacar a los sitios web oficiales de la industria del entretenimiento.
Ayer, el sitio web oficial de la Federación Internacional de la Industria Fonográfica (IFPI) fue invadida por un grupo llamado “Den Nya Generationen” (La Nueva Generación) quienes lograron filtrar el siguiente mensaje en la portada:
Continuar Leyendo “Fans de The Pirate Bay hackean sitio de la industria del entretenimiento” »
Publicado el 11/10/2008 a las 1:34 pm por Alexander Schek
Ha comenzado una nueva moda. Un nuevo engaño cibernético usando uno de los sitios más visitados en Internet: YouTube.
Los malulos que usan el ataque mediante YouTube envían a personas enlaces a supuestos videos divertidos, pero los vínculos llevan a réplicas reales de páginas de YouTube. Al momento en que la víctima entra al sitio, éste le indican que se necesita una actualización de programas para ver el video requerido.
Al aceptar esta actualización, se abre la posibilidad de que un hacker instale programas malintencionados en la máquina del pobre infeliz, convirtiéndola en un zombie. O sea, teniendo total control de su equipo.
Las víctimas no se dan cuenta, ya que el programa, una vez instalado, lleva al usuario al sitio real de YouTube mostrando el video prometido.
Las redes sociales son sitios muy atractivos para aprovechar la confianza de las personas. Aunque los usuarios de esta nueva generación suele estar alerta ante programas o vínculos enviados por correo por un extraño, en cambio abren alegremente estos vínculos cuando provienen de “amigos” de su comunidad virtual.
Link: Hackers using fake YouTube pages to attack computers (AP)
Publicidad: Este sitio lo puedes ver a través de tu Internet Móvil de Entel PCS.
Publicado el 19/08/2008 a las 7:17 pm por Alexander Schek
Desde la política, hasta el deporte. Al parecer la manera más efectiva de protestar sobre un tema social hoy en día es hackeando un sitio en Internet que tenga relación con tu protesta 2.0
Esto fue lo que pasó hoy en la madrugada, cuando el sitio oficial del Comité Olímpico Brasileño (COB) fue invadido con mensajes de protesta por la falta de medallas para el país sudamericano en los Juegos Olímpicos de Pekín.
El mensaje decía “Brasil es una basura en estas Olimpiadas” horas más tarde, todo volvió a la normalidad.
Brasil hasta el momento suma seis medallas en la competición, una de oro en natación y cinco de bronce. Y para mayor colmo, hoy en la mañana perdieron en fútbol contra Argentina.
Link: Piratas virtuais invadem site do COB e ironizam desempenho do Brasil (Folha Online, Brazil) (Gracias Buzzeta)
Publicado el 12/08/2008 a las 1:34 pm por Alexander Schek
Siempre he dicho que lo que hacemos en Internet, es un reflejo de nuestra vida real… y vice versa.
Los conflictos bélicos no se escapan de este pensamiento, ya que tras la reciente invasión de Rusia a la República de Georgia, el conflicto se ve reflejado en ataques desde servidores Rusos a sitios relacionados con el país eurasiático… y vice versa.
A pesar de que el Presidente de Rusia, Dmitri Medvedev ordenara hoy el cese de fuego contra Georgia, los Hackers Rusos continúan con el conflicto virtual mediante ataques DoS al servidor oficial de la presidencia de Georgia que se encuentra en los EEUU.
Según la compañía que aloja este sitio Web, Tulip Systems Inc, la relación de visitas hostiles contra visitas legítimas es de 5.000:1. O sea, cinco mil de cada visita al sitio son paquetes falsos que saturan los puertos de comunicación del servidor haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, ya que no de abasto a la cantidad de usuarios “falsos”.
Por otro lado, la fundación Shadowserver, entidad que cataloga y analiza ataques virtuales en Internet, ha detectado miles de Botnets atacando sitios específicos tanto Rusos como Georgianos.
Tal es el caso del web oficial de Gary Kasparov, quién no sólo es perseguido por penes voladores, sino también por Hackers tratando de desmantelar su presencia en Internet.
Link: Cyberattacks knock out Georgia’s Internet presence (ComputerWorld)
Publicado el 19/06/2008 a las 7:10 pm por Alexander Schek
Seguramente habrás escuchado varias veces hablar sobre un ataque DoS en el mundo de Internet. Sin embargo, y por muy inteligente que seas, es díficil visualizarlo en tu mente.
Es por eso que te presentamos este hermoso gráfico que muestra claramente el diluvio de comunicaciones falsas (en rojo) recibidas por una máquina y capaz de volver loco a un servidor Web en cuestión de segundos.
Foto: Jan Kaláb (CC Licensed)
Link: Denial of Service (Flickr)
Av. Providencia 929, Piso 4, Providencia, Santiago de Chile
— 
Tel: +56 (2) 367 7701
fayerwayer@betazeta.com [
