El sitio oficial del Gobierno del Perú sufrió un ataque perpetrado por hackers (o crackers más bien) chilenos, quienes modificaron la página principal insertando una leyenda que hace alusión a las recientes declaraciones realizadas por el presidente Alan García, en relación al supuesto espionaje realizado por un miembro de las Fuerzas Armadas del Perú en favor de Chile.

No pasaron muchas horas desde que se ejecutó este ataque para que fueran los sitios relacionados con el gobierno de Chile los que recibieran el ataque de vuelta, resultando afectados los sitios gobiernodechile.cl y presidencia.cl; a los que actualmente no se puede acceder.

Link: Sitio del Gobierno de Perú (Caché de Google)

(cc) Wikipedia

El voto electrónico en Brasil es una realidad desde hace más de una década. No es que se emita un sufragio vía internet, sino que los electores deben marcar su preferencia en un dispositivo de lo más moderno, que posee Linux e incluso permite dejar el voto en blanco. Lo único que no permite hacer son figuras fálicas en la manifestación democrática.

Este sistema es muy útil para el recuento de votos en un país tan extenso y agreste. Además, viéndole el lado VeoVerde al asunto, evita que miles de árboles se talen para crear los votos, los lápices y las cajas de madera en que se suelen recolectar los sufragios. Todo muy lindo hasta que algunos partidos pequeños reclamaron. “No puede ser que saquemos tan pocos votos. Las máquinas no son 100% seguras y algún señor hacker nos quiere perjudicar”, dijeron.

Ante tamaña insolencia a la tecnología, el tribunal superior electoral (TSE) convocó a expertos en seguridad informática, conocidos también como hackers, para ver si eran capaces de violar las urnas a través de distintos mecanismos. El resultado fue siempre el mismo: un rotundo fracaso.

Un especialista de la policía federal intentó cambiar las tarjetas de memoria, modificando los votos antes de que se escogieran. Falló. Otro grupo trató de alterar el comprobante que emite la máquina, pero el sucedáneo no se parecía al original. Mal. Otros intentaron modificar la distribución de Linux que usan las urnas. ¿Le habrán querido poner Windows Vista? (Procesando su voto. Por favor espere)

Con todas esas pruebas superadas, los partidos chicos deberán modificar sus estrategias de campaña y no echarle la culpa al terreno de juego. Al final, estas urnas demostraron ser muy confiables y una excelente alternativa (aunque un poco más cara que el lápiz y el papel) para otros países de la región.

Link: Terminam os testes de segurança sem violações ao sistema (TSE vía FayerWayer Brasil)

En la medida que el uso de las consolas de juegos se va masificando, se van convirtiendo en un interesante objetivo para los temidos hackers.

Durante las conferencias de seguridad SecTor, Chris Boyd (director de investigación en los laboratorios de seguridad de la empresa Facetime), señaló que los hackers tienen distintas formas para atacar a los usuarios de los servicios en línea de las distintas consolas, pero que en su opinión serían los usuarios del servicio Xbox LIVE los principales afectados.

Lo anterior no tendría relación directa con algún tipo de vulnerabilidad implícita en la consola, sino que más bien por la popularidad alcanzada por este. Son 17 millones los actuales suscriptores del servicio, un número bastante interesante como para que los hackers se interesen en el.

El principal objetivo de los hackers serían las cuentas que cada usuario posee en el servicio, buscando afectar la puntuación que cada uno obtiene en los juegos. Si el atacante logra tomar el control de un usuario en particular podría bloquear, disminuir o aumentar su puntuación.

Para lograr tener acceso a las cuentas de los usuarios, los hackers podrían hacer uso de los conocidos mensajes de phishing por medio del servicio de mensajes de Xbox. En estos se podrían simular mensajes enviados por Microsoft solicitando la información de conexión del usuario para tener acceso al servicio (el Usuario y la clave).

Link: Hackers Target Xbox Live (InternetNews)

Gary McKinnon (cc) Wilsha

Gary McKinnon (ciudadano del Reino Unido) se hizo conocido hace algunos años por penetrar las redes de varios organismos gubernamentales en los Estados Unidos. Entre ellos estaban la NASA, el Ejército, la Marina, la Fuerza Aérea y el Departamento de Defensa (le faltó la Casa Blanca).

Esta gracia la realizó entre los años 2001 y 2002 lo que le valió ser catalogado como terrorista por el gobierno de los Estados Unidos, quien inició en el año 2005 los trámites necesarios para lograr su extradición.

McKinnon se declaró culpable de haber violado las leyes británicas de abuso informático, con el objeto de ser procesado en su país y evitar de esta manera ser extraditado a los Estados Unidos, donde podría recibir una pena de 70 años de prisión tras ser acusado de realizar el mayor ataque militar cibernético en la historia de los Estados Unidos.

Pero la estrategia de McKinnon de presentar diversos recursos en diversas instancias para evitar su extradición y ser procesado en su país no ha tenido éxito, perdiendo su tercer recurso ante el Tribunal Superior de Londres, el que argumentó que la extradición era una respuesta legal y absolutamente ajustada al delito cometido por McKinnon.

McKinnon (a quien también se le conoce como “Solo”) ha señalado que lo que lo motivó para penetrar en las redes de Estados Unidos, era su necesidad de buscar información relacionada con los OVNIS para destapar una conspiración que buscaba ocultar la llegada de los extraterrestres a nuestro planeta. Por su parte sus abogados han intentado justificar su accionar debido a que Solo sería autista, siendo esta la causa por la cual se muestra tan obsesivo con el tema de los extraterrestres.

Si bien a Solo aún le quedan algunos recursos legales en su país, lo más probable es que sea extraditado a Estados Unidos, donde la justicia de ese país espera que este caso se convierta en un ejemplo de las consecuencias que sufrirán aquellos que se atrevan a penetrar en sus redes informáticas.

Link: British hacker loses U.S. extradition appeal (Reuters)

(c) Joe Grand, Jacob Appelbaum, Chris Tarnovsky)

En la ciudad de San Francisco existen alrededor de 25.000 parquímetros “inteligentes”, fabricados por la empresa J.J. MacKay de Canadá y que pueden funcionar con monedas y tarjetas de prepago.

Si bien la compañía fabricante asegura que sus parquímetros utilizan sofisticados algoritmos de seguridad para que no sean vulnerados, estos no fueron suficientes para que un trío de hackers lograran encontrar la manera de descifrar cómo la tarjeta de prepago almacena su valor, para aumentarlo hasta los USD$999,99.

El trío de hackers reveló la falla en la protección de los parquímetros en la conferencia Black Hat que se realiza en la ciudad de Las Vegas.

Claramente esta noticia no cayó nada de bien en la Agencia Municipal de Transporte de la ciudad de San Francisco (responsable de la instalación de los aparatos), limitándose a señalar que estaban preocupados por la noticia y que se pondrían a trabajar con la empresa proveedora para solucionar el problema.

Link: Hackers: We can bypass San Francisco e-parking meters (CNET)

Justo cuando los más reconocidos expertos en seguridad se preparaban para realizar sus presentaciones en la conferencia de seguridad Black Hat, salen a la luz 29.000 líneas de códigos detallando los ataques realizados por hackers para tomar el control de servidores y sitios web de dichos expertos, entre los que se encontrarían Dan Kaminsky y Kevin Mitnick.

En el archivo también venía un documento donde se detalla que se había logrado obtener importantes datos de Kaminsky de los últimos cuatro años, revelando partes de sus conversaciones en correos electrónicos, mensajes instantáneos, entre otras comunicaciones. Por si fuera poco revelaron sus contraseñas y configuraciones utilizadas en su página, la que aún permanece fuera de línea.

La información filtrada también detallaba los ataques realizados a la web de Kevin Mitnick, quien confirmó el ataque señalando que los atacantes obtuvieron acceso root a los servidores donde se hospeda.

También se filtraron datos de una investigación aún sin publicar realizada por Kaminsky, sobre diversas vulnerabilidades críticas existentes. Entre esta información se encuentra un script escrito en Perl que explota una vulnerabilidad relacionada con el DNS.

Esta no es la primera vez que gente relacionada con la seguridad en internet sufre este tipo de ataques, cuyo objetivo pareciera ser el poner en evidencia a los afectados más que buscar alertar sobre la vulnerabilidad de los sistemas.

Link: Real Black Hats Hack Security Experts on Eve of Conference (Wired)

(cc) Random Factor vía Flickr

[Actualización]: El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (via BredeBS)

Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.

La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.

Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.

Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.

Link: Webhost hack wipes out data for 100,000 sites (The Register)

Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que demuestran que su uso se remonta por lo menos siete años.

El software denominado CIPAV (Computer and Internet Protocol Address Verifier) se diseñó para infiltrarse en los equipos, con el objeto de reunir una amplia gama de información. Los datos recolectados son enviados a un servidor del FBI ubicado en la zona oriental de Virginia (por si alguien quiere ubicar sus datos ahí).

El primer indicio sobre el uso de este software salió a la luz en el año 2007, cuando el FBI lo utilizó en el seguimiento de unos correos electrónicos con amenazas de bomba, enviados por un estudiante de 15 años desde su escuela ubicada en el estado de Washington.

Pero documentos recientemente liberados en el marco de la Ley de Libertad de Información, demostraron que el FBI había obtenido autorizaciones judiciales confidenciales para utilizar el CIPAV en una amplia variedad de casos, partiendo por importantes investigaciones relacionadas con hackers hasta personas que se hacen pasar por agentes del FBI en Internet.

De hecho el programa se habría hecho tan popular al interior del FBI, que los abogados del Departamento de Justicia advirtieron que su sobreexplotación podría resultar en que las diversas pruebas electrónicas recolectadas pudiesen terminar fuera de los tribunales.

En los documentos desclasificados no se especifican en detalle las capacidades reales del CIPAV, pero en una declaración jurada del FBI se señala que el programa es capaz de generar diversos informes del computador, junto con su dirección IP, MAC, puertos abiertos, lista de programas de ejecución, Sistema Operativo (versión y número de serie), navegador de internet preferido, registro del propietario del equipo, el registro de la empresa, nombre de la sesión iniciada y las direcciones de las últimas páginas web visitadas.

Luego del envío de la información requerida por el FBI, el software se mantiene en un modo silencioso de registro, ocultándose en el equipo infectado supervisando el uso de internet, registrando las direcciones IPs de cada uno de los servidores donde se conecta el equipo.

En los documentos desclasificados se dan luces de la forma como el FBI logra que el programa ingrese en los equipos de los sospechosos, algunas insinuaciones señalan que podrían estar utilizando algún navegador web u otras vulnerabilidades encontradas en los mismos.

En varios casos que son expuestos en los documentos liberados, se hace mención a que el FBI colocó el CIPAV en algunos sitios web, buscando engañar a los sospechosos para que hicieran click en un vínculo determinado.

En el caso de los correos con avisos de bombas en Washington se utilizó este último método, más específicamente se utilizó un link que invitaba a los usuarios a ingresar a un chat privado de MySpace.

Link: Documents: FBI Spyware Has Been Snaring Extortionists, Hackers for Years (Wired)

(c) eecue

Charlie Miller nuevamente obtuvo el primer lugar en la competencia de hacking que se realiza cada año en Vancouver, Canada.

Claro que si el año pasado tardó dos minutos en tomar el control de un MacBook Air, ahora sólo tuvo que sudar 10 segundos para lograrlo (gracias a una vulnerabilidad de Safari).

El segundo en caer bajo las manos de los hackers fue un portátil Sony equipado con Windows 7 e IE8; en tanto que Firefox ocupó el tercer lugar.

Miller es un reconocido experto en seguridad informática que ha descubierto diversas vulnerabilidades, incluyendo la primera que afectaba al G1.

Como ganador del concurso se hizo acreedor del MacBook vulnerado y USD$5000, señalando que ya tenia estudiada con anterioridad la vulnerabilidad que le permitiría tomar el control del sistema.

El grupo que logró la misma hazaña pero gracias a IE8, se quedó con el equipo Vaio y otros USD$5000 como premio. La estrategia que utilizaron para vulnerar el navegador y obtener el control del sistema fue considerada como “brillante”.

Link: Researcher cracks Mac in 10 seconds at PWN2OWN, wins $5K (ComputerWorld)

Fptp: (cc) p2p-blog.com

Desde que comenzó el juicio contra los cuatro inculpados de The Pirate Bay en Suecia, sólo han existido torpes tropiezos y nada ha salido en concreto.

El fanatismo de los que apoyan al sitio pirata que ya tiene más de 3 millones de usuarios, ha llegado a tal punto que, uno de los inculpados y co-fundador, Peter Sunde, tuvo que hacer un llamado a sus fanáticos para que dejaran de atacar a los sitios web oficiales de la industria del entretenimiento.

Ayer, el sitio web oficial de la Federación Internacional de la Industria Fonográfica (IFPI) fue invadida por un grupo llamado “Den Nya Generationen” (La Nueva Generación) quienes lograron filtrar el siguiente mensaje en la portada:

La caza despiadada conducida por la IFPI, Warner Bros. y todas las otras empresas, ha resultado en un juicio en el cuál cuatro hombres inocentes están siendo acusados de violar los derechos de autor.

Esta es una declaración de guerra contra los grupos anti-piratería y la industria. Le pedimos al publico boycotear y linchar a los responsables. La IFPI es sólo el comienzo. Continuará.

Link: Pirate Bay supporters ram Swedish IFPI website (The Register)

Ha comenzado una nueva moda. Un nuevo engaño cibernético usando uno de los sitios más visitados en Internet: YouTube.

Los malulos que usan el ataque mediante YouTube envían a personas enlaces a supuestos videos divertidos, pero los vínculos llevan a réplicas reales de páginas de YouTube. Al momento en que la víctima entra al sitio, éste le indican que se necesita una actualización de programas para ver el video requerido.

Al aceptar esta actualización, se abre la posibilidad de que un hacker instale programas malintencionados en la máquina del pobre infeliz, convirtiéndola en un zombie. O sea, teniendo total control de su equipo.

Las víctimas  no se dan cuenta, ya que el programa, una vez instalado, lleva al usuario al sitio real de YouTube mostrando el video prometido.

Las redes sociales son sitios muy atractivos para aprovechar la confianza de las personas. Aunque los usuarios de esta nueva generación suele estar alerta ante programas o vínculos enviados por correo por un extraño, en cambio abren alegremente estos vínculos cuando provienen de “amigos” de su comunidad virtual.

Link: Hackers using fake YouTube pages to attack computers (AP)
Publicidad: Este sitio lo puedes ver a través de tu Internet Móvil de Entel PCS.

Desde la política, hasta el deporte. Al parecer la manera más efectiva de protestar sobre un tema social hoy en día es hackeando un sitio en Internet que tenga relación con tu protesta 2.0

Esto fue lo que pasó hoy en la madrugada, cuando el sitio oficial del Comité Olímpico Brasileño (COB) fue invadido con mensajes de protesta por la falta de medallas para el país sudamericano en los Juegos Olímpicos de Pekín.

El mensaje decía “Brasil es una basura en estas Olimpiadas” horas más tarde, todo volvió a la normalidad.

Brasil hasta el momento suma seis medallas en la competición, una de oro en natación y cinco de bronce. Y para mayor colmo, hoy en la mañana perdieron en fútbol contra Argentina.

Link: Piratas virtuais invadem site do COB e ironizam desempenho do Brasil (Folha Online, Brazil) (Gracias Buzzeta)

Siempre he dicho que lo que hacemos en Internet, es un reflejo de nuestra vida real… y vice versa.

Los conflictos bélicos no se escapan de este pensamiento, ya que tras la reciente invasión de Rusia a la República de Georgia, el conflicto se ve reflejado en ataques desde servidores Rusos a sitios relacionados con el país eurasiático… y vice versa.

A pesar de que el Presidente de Rusia, Dmitri Medvedev ordenara hoy el cese de fuego contra Georgia, los Hackers Rusos continúan con el conflicto virtual mediante ataques DoS al servidor oficial de la presidencia de Georgia que se encuentra en los EEUU.

Según la compañía que aloja este sitio Web, Tulip Systems Inc, la relación de visitas hostiles contra visitas legítimas es de 5.000:1. O sea, cinco mil de cada visita al sitio son paquetes falsos que saturan los puertos de comunicación del servidor haciendo que el servidor se sobrecargue y no pueda seguir prestando servicios, ya que no de abasto a la cantidad de usuarios “falsos”.

Por otro lado, la fundación Shadowserver, entidad que cataloga y analiza ataques virtuales en Internet,  ha detectado miles de Botnets atacando sitios específicos tanto Rusos como Georgianos.

Tal es el caso del web oficial de Gary Kasparov, quién no sólo es perseguido por penes voladores, sino también por Hackers tratando de desmantelar su presencia en Internet.

Link:  Cyberattacks knock out Georgia’s Internet presence (ComputerWorld)

Seguramente habrás escuchado varias veces hablar sobre un ataque DoS en el mundo de Internet. Sin embargo, y por muy inteligente que seas, es díficil visualizarlo en tu mente.

Es por eso que te presentamos este hermoso gráfico que muestra claramente el diluvio de comunicaciones falsas (en rojo) recibidas por una máquina y capaz de volver loco a un servidor Web en cuestión de segundos.

Foto: Jan Kaláb (CC Licensed)

Link: Denial of Service (Flickr)