En Pastebin se postearon una serie de correos electrónicos entre un empleado de Symantec llamado Sam Thomas, y un representante del grupo de hackers denominado “YamaThough”. En los e-mails, Symantec acepta pagar US$50.000 para que el grupo destruyera el código y – quizás lo que parece más grave – afirmara públicamente que nunca había conseguido acceso a esa información, negando así que sus sistemas hubiesen sido inseguros.

Sin embargo, YamaThough afirmó en Twitter que “no lo creerían, pero Symantec acaba de ofrecernos dinero para que nos quedemos en silencio” – algo que da a entender que la iniciativa monetaria partió de la compañía.

Symantec asegura que “Sam Thomas” en realidad era un agente policial - ”cuando llegaron a nosotros con el propósito de extorsionarnos, fuimos a la policía”, señaló un vocero a Forbes. Así, la oferta de los USD$50.000 habría sido un señuelo para intentar rastrear al hacker.

Un grupo que se autonombra como los “Lords of Dharamaja” aseguró que tenía el código de PCAnywhere en enero, lo que causó que Symantec pidiera a los usuarios que bloquearan todos los puertos de su computadora que estén asociados a esta aplicación.

Como sea, el grupo de atacantes publicó ayer un archivo torrent de 1.27 GB con el código de PCAnywhere en The Pirate Bay (sin tomar el dinero). Symantec dice estar analizando el código para saber si es auténtico o no, pero si eres usuario de este programa, valdría la pena empezar a preocuparse. En tanto, el código de Norton Antivirus será publicado hoy, según anunció YamaThough.

Link: Symantec source code held by hackers in $50.000 extortion attempt, may have been released into the wild (The Verge)

Por lo que se supo el ataque lo habría perpetrado un grupo proveniente de la India que se autodenominaba con el nombre de “The Lords of Dharmaraja”; quienes aseguraban que habían logrado acceder al código fuente del software Norton Antivirus, lo que de inmediato encendió las alarmas entre la gran cantidad de usuarios (particulares y empresas) que utilizan dicha solución en sus computadores y sistemas.

La compañía inició una investigación en la que se logró comprobar que el código fuente del antivirus se encontraba a salvo, pero que los atacantes habían logrado acceder al código fuente de dos de sus productos. En uno de ellos se trataba de código con cuatro años de antigüedad, por lo que no afectaba a ninguno de los productos comercializados por la compañía en la actualidad, mientras que en el segundo caso la compañía necesitaba recolectar más información debido a que el ataque había afectado a una tercera parte (suponemos que se trata de otra compañía que le prestaba algún tipo de servicio a Symantec).

Con el correr de los días desde la compañía se informó que el código fuente al que tuvieron acceso los atacantes correspondía a las versiones 2006 de las soluciones Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks (Norton Utilities y Norton GoBack); sumado a la herramienta para acceso remoto pcAnywhere. En teoría y según lo señalado por la compañía el robo de dicho código se llevó a cabo en el año 2006 (¿y recién ahora se dieron cuenta?), por lo que en el caso de las soluciones Norton no existía ningún tipo de peligro porque dicho código había sufrido una cantidad importante de modificaciones en todos estos años.

Lamentablemente la solución pcAnywhere la cosa no es tan sencilla y desde la compañía han alertado que todos los usuarios que actualmente la utilizan se encuentran en peligro. De hecho la compañía liberó un parche para corregir tres vulnerabilidades encontradas en la última versión de pcAnywhere (la 12.5), aunque aún no pueden asegurar que no existen otras vulnerabilidades por lo que recomiendan derechamente no seguir utilizándolo hasta que la compañía libere una actualización que resuelva todos los problemas de seguridad.

Links:

- Claims by Anonymous about Symantec Source Code (Symantec)

- Norton AntiVirus source code leaked to hackers? (MSNBC)

- Symantec: Anonymous stole source code, users should disable pcAnywhere (Ars Technica) 

Recordemos que nuestro amigo se hizo conocido al liberar uno de los primeros métodos con los que era posible liberar los teléfonos iPhone, junto con lograr vulnerar la seguridad integrada en la consola PlayStation 3 de Sony con la finalidad de poder correr programas propios, algo considerado como el paso previo para abrir la consola a los “respaldos” de los juegos originales.

Finalmente las demandas interpuestas por Sony fueron dejadas en el congelador luego de que GeoHot se comprometiera a dejar de lado sus actividades “ilícitas”, optando por pasar a engrosar las filas de Facebook como una forma de enmendar el camino y aportar con sus conocimientos en dicha compañía.

Siete meses después de su arribo a las oficinas de dicha red social, el mismo GeoHot anunció que había abandonado la compañía de Mark Zuckerberg para proseguir con sus andanzas en torno del hacking y el jailbreak (aunque ahora apegándose a la legalidad).

De momento no se conocen los planes que tiene en mente GeoHot fuera de Facebook, pero con total seguridad no tendremos que esperar mucho tiempo para saber más de ellos.

Link: Famous iPhone Hacker George Hotz Has Left Facebook (Business Insider) 

El sitio de CBS.com fue víctima de uno de los ataques, y como prueba está la imagen que adorna este artículo. Según el twitter oficial de Anonymous, también cayeron varios sitios gubernamentales polacos como el del Ministerio de Justicia, asi como el del Dirección de Apoyo Social de Rumania (que al momento de redactar esto sigue mostrando los típicos mensajes #antisec).

El caso de Polonia es especial, porque las protestan se enmarcan en el tema de la ley ACTA, similar a la difunta SOPA estadounidense. Por otra parte, también el sitio de la ciudad Tangara da Serra, en Brasil, fue hackeado por Anonymous y en la página principal aparece un video del grupo de hackers. ¿Algo más? Sí, el sitio de Vivendi que está “actualmente en mantención”, seguramente con la gente a cargo tratando de devolver todo a la normalidad.

El hashtag #OpMegaupload (Operation Megaupload) en Twitter está resultando bastante ameno de revisar por esta hora, por si a alguien le interesa este cuento de los hackers, las protestas, y todo lo relacionado. Un último tip: ufc.com; la imagen lo dice todo (y la canción es simplemente imperdible si entienden inglés).

Links:

- Anonymous Just Deleted CBS.com and Took Down Universal (Gizmodo)
- In further Megaupload retaliation, hacker group Anonymous takes down CBS.com (VentureBeat)

Las imágenes de arriba no dejan mucho lugar a dudas: la cuenta de Twitter del conocido sitio de noticias fue víctima de un asalto hacker, como los atacantes dicen. Obviamente, la reacción de la gente del sitio fue bastante rápida, al punto de que dichos tweets desaparecieron mágicamente y “aquí no ha pasado nada”. Para los tiempos que corren, eso no es suficiente.

La calaña de los mensajes aparecidos en la cuenta no merece mayor comentario, pero quizá lo más curioso fue la mención a Wes Anderson y su nuevo trabajo -seguramente como “respuesta” a un tweet automático-, y la responsabilidad del hackeo achacada al New York Post. Hasta el momento de redactar este artículo, cero referencia oficial a lo sucedido por parte del sitio, algo que seguramente no va a cambiar.

Gracias a Luis Miranda

Este año, el Hacker Cup está estructurado en torno a varias eliminatorias. Comienza con una ronda de tres días a partir del próximo 20 de enero. Los 500 mejores clasificados de la primera ronda pasan a la segunda en la que sólo quedarán 100 candidatos. Finalmente, los 25 elegidos para la gran sesión hacker de donde saldrán los ganadores se realizará en California, donde viajarán por cuenta de Facebook.

El ganador del concurso recibirá un premio de US$ 5.000, el segundo mejor clasificado se hará acreedor de US$ 2.000 y los 23 finalistas restantes recibirán otras cifras, además de la oportunidad de ser convocados por la compañía para futuros trabajos relacionados con la seguridad de la red social.

La inscripción se encuentra abierta hasta el próximo 23 de enero y el resultado final se conocerá en febrero. Según comentan los organizadores de la Hacker Cup, este tipo de eventos los ayuda a mejorar las formas de resolver problemas e incluso les ha permitido desarrollar características relacionadas con el nuevo Timeline así como el algoritmo de búsquedas inteligentes.

Link: Facebook abre su competición anual de programadores (ticbeat)

El grupo autodenominado como “Grupo-XP” y que, según ellos, se relacionan con Anonymous explicó que lograron acceder a los datos luego de acceder al popular sitio israelí de deportes One.co.il; lugar en donde lograron acceder a la base de datos de sus usuarios y en donde se encontraban registrados los números de las tarjetas de crédito.

Entre los datos a los que tuvieron acceso los atacantes se cuentan las direcciones personales, números de tarjeta de crédito, códigos de seguridad, nombres, números de teléfono y el de la tarjeta nacional de identidad.

Según la información que se ha logrado recolectar se trataría de los datos de unas 400.000 tarjetas, aunque algunos personeros de las compañías involucradas han señalado que existen muchos registros duplicados entre los datos robados, por lo que los afectados alcanzarían a unas 14.000 personas.

Como una forma de reducir la exposición al riesgo el Banco de Israel solicitó a sus clientes que revisen periódicamente los movimientos registrados en sus tarjetas y, de existir un número considerable de denuncias, procederán con el bloqueo de todas las tarjetas.

Link: Saudi hackers publish Israeli personal data online (TGDaily)

El denominado Hackerspace Global Grid, suena extremadamente idealista y con ninguna opción de poder concretarse, pero en realidad cada día lo es menos. Cada día se va haciendo menos complejo y costoso y -según sus estimaciones- para la próxima década incluso podría ser posible.

La idea en el corto plazo apunta a desplegar satélites en la órbita terrestre baja (la más fácil y práctica de alcanzar), pero lo malo de ello es que deben permanecer en movimiento y a una elevadísima velocidad (les toma unos 90 minutos dar una vuelta completa), y se requeriría una gran cantidad de ellos y para asegurar que los clientes puedan mantener una conexión confiable, así como también muchas antenas terrestres.

A priori, suena imposible de materializar, pero es una iniciativa que seduce a la luz de los pasos que están tomando algunos gobiernos. Para implementarlos y localizar mejor sus satélites, planean utilizar una especie de GPS invertido con esta red de estaciones terrestres de bajo costo para ubicarlos con exactitud en cualquier momento y mejorar la transmisión de datos desde los satélites a la Tierra.

¿Apoyan la idea? ¿Funcionará?

Link: Hackers plan space satellites to combat censorship (BBC)

Gran parte de los sistemas de conmutación de trenes, aquellos que se encargan de cambiar los trenes de una vía a otra en un cruce de trenes, utilizan un sistema llamado GSM-R (de GSM-Railway, GSM-Ferrocarril) para el envío de datos de forma inalámbrica. Dicho sistema se basa en el ya conocido sistema GSM utilizado por la telefonía celular pero que opera en bandas de frecuencias separadas para evitar cualquier tipo de interferencia con las redes GSM actualmente en operación.

Es precisamente este sistema el que podría llegar a ser vulnerable ante un ataque de Denegación de Servicio (DoS por sus siglas en inglés), dejando a los sistemas de conmutación sobrepoblados de solicitudes en espera impidiendo que los trenes puedan seguir su camino al no tener una vía disponible por la que puedan desplazarse.

Según Stefan Katzenbeisser, profesor en la Universidad Técnica de Darmstadt de Alemania, los sistemas de conmutación de trenes corren el riesgo de sufrir ataques de DoS, lo que naturalmente podría traducirse en prolongadas interrupciones en el servicio de trenes.

Si bien el mismo Katzenbeisser reconoce que el sistema GSM-R es más segura que GSM, no descarta que también resulte vulnerable al estar basado en este último.

Katzenbeisser agregó otro dato a la hora de describir las vulnerabilidades presentes en los sistemas de trenes ya que, para garantizar las comunicaciones entre los trenes, se utilizan claves de encriptación que son descargadas en dispositivos físicos como memorias USB sin ningún tipo de protección adicional. Bastaría con que una de estas llaves “se extraviara” para poner en riesgo todo el sistema de comunicación entre los trenes.

Link: Hackers could shut down train lines: expert (Reuters)

El problema tenía su origen en que gran parte de las impresoras cuyo firmware se actualiza a través de Internet, no verifica la autenticidad de este al momento de descargarlo e instalarlo en el equipo. De esta manera un atacante inescrupuloso podía alterar dicho firmware para obtener cierto control sobre la impresora. Según lo señalado por los investigadores un atacante con los suficientes conocimientos podía hacer que algunas  impresoras terminaran incendiándose, o permitir a un infiltrado acceder a otros computadores conectados a la misma red.

Dentro de la lista de impresoras que se encontraban bajo esa condición se encontraban las populares LaserJet de HP, compañía que de inmediato anunció que liberaría un firmware de actualización para resolver dicha vulnerabilidad. Es así como desde la semana pasada ya se encuentra disponible en el sitio de soporte de la compañía una actualización del firmware de las impresoras que, en teoría, soluciona la vulnerabilidad presente en las versiones anteriores; por lo que si tienes una impresora LaserJet conectada a la red sería bueno que te preocuparas de realizar el proceso de actualización (por lo general el proceso es automático).

Link: HP Releases Firmware Update To Prevent Printer Hacking (Forbes)

De acuerdo con reportes en Twitter y el sitio Zone-H, la página de la televisora se mantuvo inaccesible hasta antes de las 3 de la madrugada del día martes. No si antes mostrar una desfiguración de su portada que contenía una imagen contra Televisa y TV Azteca, además de incluir parte del manifiesto hacker de The Mentor y una cita de la película JFK.

Si volvimos, Nosotros buscamos detrás del conocimiento… y ustedes nos llaman criminales. Nosotros existimos sin color, sin nacionalidad, sin prejuicios religiosos… y ustedes nos llaman criminales. Ustedes construyeron bombas atómicas, ustedes hicieron la guerra, ustedes asesinaron, engañaron y nos mintieron y trataron de hacernos creer que era por nuestro bien, ahora nosotros somos los criminales. Si, somos entonces criminales. Nuestro crimen es la curiosidad. Nuestro crimen es el juzgar a las personas por lo que dicen y piensan, no por lo que aparentan.

El principio organizador de cualquier sociedad, se basan en la guerra. La autoridad del estado, por encima del pueblo, se apoya en los poderes bélicos, los políticos son los que han plantado toda esta mierda. Dicen que esta guerra es un cielo de nubes negras, pero ellos provocan la tormenta y luego se quedan bajo la lluvia gritando ‘mierda… está lloviendo’…

Más tarde Anonymous Iberoamérica lanzó un comunicado donde deslinda de estos ataques pero felicita a los grupos hackers. De acuerdo con el comunicado, en Anonymous existe la regla de no atacar a medios de comunicación, debido a que son parte fundamental en la libertad de expresión.

Al ser TV Azteca uno de los principales factores de la indescriptible corrupción en México a todos los niveles y el letargo intelectual en el que vive sumida gran parte de la población mexicana, aplaudimos enormemente los esfuerzos de estos grupos mencionados y, aunque hemos tenido diferencias en el pasado, creemos en el principio de la coexistencia pacífica como eje rector de nuestra lucha por un mundo mejor.

Links:
- Hacked by Safety Last Group & Islam-47 (Zone-H)
- TV Azteca de México Hacked! Un comunicado de Anonymous (Anonopsibero)

“Sus habilidades podrían ser ideales para nuestro trabajo, pero quizás no saben que las pueden implementar en un ambiente laboral, particularmente en uno donde existe la oportunidad de hacer una importante contribución”, explicó el vocero de la agencia.

La competencia comenzó en secreto el 3 de noviembre y continuará hasta el 12 de diciembre. Una vez que alguien descifré la codificación le aparecerá una clave que le permitirá completar un formulario.

¿Crees que puedes descifrarlo? Te dejamos el sitio web con el desafío.

Links:
-GCHQ challenges codebreakers via social networks (BBC)
-Inteligencia británica recluta a ciberespías por internet (El Nacional)

Su suerte de eslogan es “recuperar el dinero del 99%” y según exponen “la Operación Robin Hood le devolverá el dinero a aquellos que han sido engañados por nuestro sistema y más importante a quellos dañados por nuestros bancos. La Operación Robin Hood tomará tarjetas de crédito y donará al 99%, al igual que a varias caridades en el mundo”.

El combinado, ahora llamado PoisAnon se acoge a la idea de que los bancos reembolsarán el dinero robado a las víctimas de las tarjetas de crédito. Algo peligroso si no sale tal como esperan, pero confían en que “salga todo bien”, dada la experiencia que ambas agrupaciones tienen hackeando bancos.

Dicen que “ladrón que roba a ladrón tiene 100 años de perdón”, pero pasando por un intermediario como el usuario común y corriente (como el amable lector o este redactor) es complejo. A ninguno de nosotros nos gustaría que nos limpiaran la cuenta bancaria con esta finalidad, porque tenemos la impresión de que “las instituciones financieras nunca pierden”.

¿Están de acuerdo con esta operación?

Click aqui para ver el video.

Link: Anonymous and Team Poison start Op Robin Hood (The Inquirer)

Los investigadores trabajaron durante meses en el laboratorio de electrónica de la Universidad intentando encontrar algún tipo de vulnerabilidad en el firmware de las impresoras que pudiese ser aprovechada por un atacante, determinando que gran parte de estos equipos tenían un nivel de seguridad tan bajo que hacían posible que un atacante tomara el control de estas valiéndose de una actualización del firmware previamente modificada.

En la actualidad la mayoría de las impresoras que se conectan en red (ampliamente utilizadas en empresas, organizaciones gubernamentales, etc.), permiten que su firmware sea actualizado a través de Internet sin que sea necesaria la participación del usuario. Es ese el momento que puede ser aprovechado por un hacker para insertar un firmware adulterado, ya que las impresoras no verifican si el origen de esta actualización es lícito utilizando algún tipo de firma digital.

Los investigadores centraron su investigación en impresoras HP (líderes en ventas), aunque no descartaron que el resto de las marcas fabricantes de impresoras tengan el mismo problema.

Como una forma de demostrar la gravedad del asunto, los investigadores lograron reemplazar el firmware de una impresora LaserJet HP, haciendo que esta calentara de manera continua el fusor -encargado de secar y fijar la tinta- logrando que el papel mostrara indicios de estar quemado, generando humo. Un switch térmico hizo que la impresora se apagara antes de incendiarse, pero los investigadores creen que otro tipo de impresoras sin este sensor podrían efectivamente arder.

Desde HP no entregaron una respuesta oficial respecto a los detalles de la investigación, aunque señalaron que realizarían una investigación del caso.

Actualización

La compañía HP emitió un comunicado en donde admiten que algunas de sus impresoras LaserJet podrían ser vulnerables a ciertos ataques, siempre y cuando estas se encuentren efectivamente conectadas a la red y sin ningún tipo de seguridad (como que la red no cuente con un Firewall por ejemplo).

Lo que si descartan de plano es la posibilidad de que una de estas impresoras termine incendiándose como efecto de una modificación en su firmware, debido a que cuentan con un dispositivo denominado como “interruptor térmico” que evita que la impresora sufra algún tipo de sobrecalentamiento o que derechamente termine por incendiarse. Este dispositivo no puede ser desactivado aunque el firmware de la impresora sea intervenido por terceros.

Finalmente la compañía anuncia la liberación de una actualización de firmware con el que esperan mitigar el problema descrito con anterioridad, mientras tanto recomiendan a sus usuarios seguir las mejores prácticas que permitan garantizar la seguridad de sus equipos.

Link: Exclusive: Millions of printers open to devastating hack attack, researchers say (MSNBC)

El incidente ocurrió el 8 de noviembre pasado, y se dio a conocer a través del blog de Joe Weiss, que aconseja a los sistemas que entregan servicios básicos sobre cómo proteger su hardware contra ataques. un reporte del Centro de Inteligencia de Illinois señala que los atacantes obtuvieron acceso al sistema usando nombres de usuario y contraseñas robadas a una compañía que desarrolla software de control para sistemas industriales.

La dirección desde donde se realizó el ataque fue rastreada hasta Rusia, y se reportaron anteriormente varios problemas con el acceso antes de que se destruyera el sistema, cosa que aparentemente no fue tomada demasiado en serio.

“En este momento no hay datos creíbles y corroborables que indiquen riesgo a entidades de infraestructura críticas o amenazas a la seguridad pública”, dijo Seguridad Nacional.

Poco después de estas declaraciones un sujeto bajo el nombre de “prof” dijo haber accedido a los sistemas de control de una segunda planta de tratamiento de agua estadounidense. El hacker posteó imágenes de lo que sería el sistema de control interno de una planta en South Houston. La autenticidad de estas imágenes no ha sido confirmada ni descartada todavía.

Este tipo de ataques sigue a grupos que se han enfocado en los sistemas de control y supervisión de plantas (llamados SCADA), que controlan filtros de agua, mezclas químicas, energía eléctrica, rutas de trenes, etc. Stuxnet el año pasado fue uno de los más claros ejemplos, deteniendo el funcionamiento de una planta de enriquecimiento de uranio en Irán.

¿Se trata del inicio de un nuevo tipo de arma? ¿Qué vendrá ahora?

Links:
-Hackers ‘hit’ US water treatment systems (BBC News)
- Russian hackers breach water system in central Illinois (The Daily Northwestern)

Es así como el desarrollador francés “Mathieulh” logró descifrar el archivo lv0.elf, por lo que estaría en condiciones de hacer uso de software de terceros o que no se encuentre firmado en la PS3.

El archivo forma parte del firmware 3.73 de la consola y el desarrollador ya anunció que no hará públicas las claves o dumps, por lo menos hasta que no llegue a un acuerdo con Sony para que esta última pueda corregir dicho fallo de seguridad.

Con seguridad el trabajo realizado por Mathieulh servirá para que otros hackers busquen nuevas formas de vulnerar la seguridad de la consola, ahora falta que Sony se pronuncie respecto a este hecho y ver si toma cartas en el asunto.

Link: Mathieulh hacks PS3 3.73 firmware via lv0 decryption (Myce)

Ahora fue el Director General de la compañía, Gabe Newell, quien entregó mayores detalles sobre el ataque que sufrió el servicio durante el fin de semana, dejando en evidencia que este no sólo afectó a los foros sino que alcanzó también a la Base de Datos de Steam.

Es así como el propio Newell reconoce que dicha Base de Datos contiene información relacionada con los nombres de usuario, sus contraseñas, detalle de compras de juegos, direcciones de e-mail, dirección de facturación y, como si lo anterior fuera poco, información encriptada de las tarjetas de crédito.

De inmediato se aclara que en la investigación que han realizado hasta el momento, no han logrado detectar algún uso fraudulento con los números de las tarjetas de crédito (los maleantes tendrían que desencriptar la información), de todas maneras recomiendan a sus usuarios mantener vigilada la actividad de dichos plásticos y sus respectivos estados de cuenta.

Como suele suceder en estos casos y como medida adicional de protección se pedirá a todos los usuarios de los foros del sitio que cambien sus contraseñas en cuanto tengan acceso a sus cuentas. Lo anterior no será obligatorio para aquellos que mantengan una cuenta en Steam, aunque de todas maneras se recomienda cambiarla por otra sobre todo si es la misma que el usuario utilizaba en los foros.

Links:
- Se reporta que los foros de Steam están offline por supuesto hackeo (Niubie)
- Valve: Hackers Accessed Steam Users’ Encrypted Passwords, Credit Cards (Wired)

Para ello -y en el marco de la Operación Darknet- el grupo colaboró con miembros de Mozilla Foundation para crear una actualización falsa de un plugin para la red privada Tor. Así, durante 24 horas recopilaron información sobre los usuarios involucrados. La variación en el plugin de Tor, dirigía al usuario a un servidor controlado por Anonymous que elaboraba un registro de las direcciones IP que entraban y su destino.

A través de un comunicado, Anonymous sostuvo que dará a conocer las direcciones IP de estos supuestos pedófilos, las cuales corresponderían en su gran mayoría a Estados Unidos, pero donde también se encontrarían varias ubicadas en América Latina y Europa.

Un nuevo paso en la cruzada del grupo contra los pedófilos, que ojalá siga adelante desbaratando más servidores, sitios y usuarios relacionados con la pornografía de niños.

Link: Anonymous collects, publishes IP addresses of alleged pedophiles (Ars Technica)

El informe, adelantado por la agencia Bloomberg, fue elaborado por una comisión anual del Congreso de Estados Unidos y se publicará oficialmente el próximo mes. Aunque no acusa directamente a China de la intervención, sí señala que los descubrimientos son consistentes con documentos chinos referentes a cómo desactivar los sistemas espaciales enemigos. China ha negado insistentemente estar involucrado ciberataques a otros países.

Los incidentes ocurrieron a través de la estación terrestre Svalbard en Spitsbergen, en Noruega, que se conectó con el satélite de observación Landsat-7. Esta unidad experimentó “12 o más minutos” de interferencia en octubre de 2007, lo que se repitió en julio de 2008. El informe también habla de que el satélite Terra AM-1 también fue interferido, aunque no se sabe si los dos eventos estuvieron relacionados.

El informe señala que la estación en cuestión “rutinariamente depende de internet para acceder a datos y transferir archivos”.

Como se trata de satélites de observación de clima y de terreno, el peligro no fue mucho, aunque el informe destaca que esto podría ser diferente si se ataca satélites con “funciones más sensibles”. “Acceso a los controles del satélites podría permitir a un atacante dañar o destruir el mismo. Un atacante también podría negar, degradar, inventar datos o de alguna manera manipular las transmisiones del satélite”, agrega el documento. ¿Será que los ciberataques se están trasladando al espacio?

Link: Chinese military suspected in hacker attacks on US Satellites (Bloomberg)

Fueron los usuarios suscritos al canal quienes se dieron cuenta del hecho, luego de recibir un correo en donde se les daba aviso de la publicación de dos nuevos videos de la compañía. Claro que dichos videos distaban bastante en calidad a los que por lo general salen publicados, sobre todo porque lo único que mostraban eran mensajes solicitando auspiciadores para el canal.

Quienes lograron acceder al canal mientras se encontraba intervenido, se percataron que el atacante logró modificar el fondo del mismo y eliminó todos los videos que habían sido publicados con anterioridad. Sumado a lo anterior dejó un mensaje en donde señala que no había hecho nada malo, ya que sólo había accedido a una cuenta que él mismo creó en el año 2006 (¿Error de acceso?).

Desde la compañía confirmaron que había existido una intrusión no autorizada en su cuenta en YouTube, compañía con la que se encontraban trabajando para solucionar el problema a la brevedad. De hecho transcurridas unas horas confirmaron que habían logrado tomar nuevamente el control de la cuenta y que todo su material se había logrado recuperar.

Link: Microsoft YouTube channel hacked (GeekWire)

El servidor en cuestión pertenece a Freedom Hosting y aparentemente brinda servicios a más de 40 sitios de pornografía infantil, siendo el más grande uno llamado Lolita City, que se reportó que contendría más de 100GB de material porno de menores.

Anonymous documentó y publicó su “investigación” en dos posts donde dan cuenta del orden de los eventos y las metodologías utilizadas para el seguimiento y ataque contra los servidores. Ahí explican que primero dieron con Lolita City y en otro frente interceptaron la Hidden Wiki que contiene links a más pornografía infantil y junto con trabajar para suprimirla, comenzaron a seguirle los pasos a dichos enlaces. La investigación llevó a los hackers a darse cuenta de que muchos de los sitios compartían una “huella” similar, derivada del apoyo y almacenaje de la compañía Freedom Hosting.

Con estos datos en mano, el grupo emitió un ultimátum hacia la empresa para que quitara el contenido o sería derribado por sus ataques. Freedom Hosting se negó y posterior a eso Anonymous inició su ataque.

Si bien las posturas frente a los ataques de grupos hackers, la arremetida contra este tipo de sitios sí cuenta con la aprobación de la población general. Es de esperar que la ley tome el caso a partir de aquí y realice los arrestos correspondientes, ojalá con el foco en los personajes detrás del material pornográfico.

¿Qué les parece este nuevo giro de Anonymous?

Link: Anonymous Takes Down Massive Child Pornography Server, Leaks Usernames (Geekosystem)

Si bien esta última información no ha sido confirmada, la compañía bloqueó todas las cuentas de usuarios que se vieron afectadas (unas 93.000 en total) ya que muchas de estas presentaron algún tipo de actividad luego del ataque.

Como para tranquilizar a los usuarios el jefe del departamento de protección de datos de Sony, Philip Reitinger, señaló que gran parte de los intentos por acceder a los datos de los usuarios fueron debidamente bloqueados, no existiendo ninguna posibilidad de que los atacantes hayan logrado acceder a los datos de las tarjetas de crédito.

Como medida de protección adicional la compañía se contactó por correo con todos los usuarios que se vieron afectados, con la finalidad de que cambien las claves de sus cuentas en el más breve plazo.

Link: An Important Message From Sony’s Chief Information Security Officer (PlayStation Blog)

Casos de este tipo ya se han dado con anterioridad. Por ejemplo, Pedram Keyani, ingeniero de la compañía fundada por Zuckerberg, el año pasado ofreció a su staff un desafío consistente en traspasar la seguridad de Facebook para acceder a los sistemas de administración (en aquel entonces sólo pudieron hacerse de la cuenta personal de Keyani).

Sin embargo, hoy en día la empresa oriunda de Harvard está empeñada en ofrecer dinero a cualquiera que descubra bugs o fallas de seguridad en el sistema.

Según la compañía, “la seguridad es una de las mayores prioridades para nosotros, e invertimos un montón de recursos en proteger de ataques nuestro sitio y a la gente que lo usa”. En recientes declaraciones a Gizmodo, la empresa agregó: “se contratan los profesionales de seguridad e ingenieros más calificados y habilidosos en Facebook. Con el reciente lanzamiento de nuestro Security Bug Bounty Program (el programa de recompensas al que antes aludía), continuamos trabajando con la industria para identificar y resolver amenazas para mantener el sitio a salvo y seguro para todos”.

El programa al que la compañía se refiere ofrece una generosa recompensa de US$500 por bug encontrado; cifra que podría incrementarse si la vulnerabilidad detectada fuera lo suficientemente importante. Así, para fines de agosto Facebook estaba pagando en promedio US$1.500 diarios a hackers que reportaban bugs.

En declaraciones a The Telegraph, Joe Sullivan, director ejecutivo de seguridad, añadió: “el programa también ha sido grandioso porque ha hecho nuestro sitio más seguro, al mostrar problemas grandes y pequeños, presentándonos vectores de ataque de novatos, y ayudándonos a mejorar varios rincones de nuestro código”.

Ahora que hay interfaz nueva, la compañía parece estar empeñada en hacer más público aún su programa de caza recompensas. Después de todo, cambios importantes como el introducido recientemente en la conferencia f8 significan potenciales riesgos nuevos. ¿Alguien se apunta?

Link: How Facebook Uses Hackers to Keep Your Timeline Safe (Gizmodo)

Kretsinger es acusado de usar una inyección de SQL para obtener datos confidenciales de los sistemas de Sony, y de luego difundirlos junto a sus socios a través del sitio de LulzSec y en Twitter. El FBI también dice que Kretsinger borró su disco duro para eliminar pruebas y evitar ser detectado por la ley.

La oficina federal también dice que Kretsinger usó un servicio VPN para esconder su identidad mientras realizaba los ataques, aunque de todos modos pudo ser rastreado hasta Arizona.

También se arrestó a otros dos sujetos, acusados de participar en ataques DDoS a la provincia de Santa Cruz, cerca de San Francisco. Los acusados son Christopher Doyon (47) y Joshua John Covelli (26). Este último está acusado también de participar en los ataques DDoS a PayPal.

En los últimos meses, decenas de personas en Estados Unidos y Europa han sido capturadas por oficinas de investigaciones, responsabilizándolas por los ataques de LulzSec y Anonymous. Los tres acusados ahora por el FBI podrían recibir condenas de hasta 15 años de prisión.

Link: Three more charged in Anonymous hack spree probe (The Register)

(cc) mashleymorgan

Mitsubishi Heavy Industries, la mayor empresa proveedora de elementos de defensa en Japón, fue víctima de un ciberataque que tuvo acceso a información sobre submarinos, misiles y plantas nucleares.

“No podemos descartar que se haya filtrado otra información, pero por el momento datos cruciales sobre nuestros productos o tecnologías se han mantenido a salvo. Hemos encontrado que algunas informaciones del sistema, como direcciones IP, han sido filtradas y eso ya es escalofriante”, señaló un vocero de la empresa a la agencia Reuters.

Aproximadamente 80 sistemas de la empresa fueron infectados con malware en las oficinas centrales de Tokyo, incluyendo las divisiones dedicadas a la investigación y desarrollo. La empresa se enteró del ataque el 11 de agosto, pero no se informó sobre la seriedad del problema hasta hace pocos días, lo que le ha valido el reproche de distintos sectores a la empresa.

La compañía no tiene pistas respecto de quién podría estar detrás de los ataques. Sin embargo, ante la especulación de que el responsable podría ser China, un vocero de ese país salió a descartar los rumores. “El gobierno chino se ha opuesto consistentemente a los hackeos. Las leyes lo prohíben estrictamente (…) Criticar a China como la fuente de hackeos no sólo no tiene fundamento, sino que no es bueno para promover la cooperación internacional para la seguridad de internet”, dijo el vocero chino Hong Lei.

Cualquier filtración de información clasificada puede resultar en grandes multas para Mitsubishi Heavy Industries. El año pasado, la empresa consiguió 215 contratos para trabajar en proyectos por un total de 260.000 millones de yenes (US$3.397 millones), muchos en conjunto con Estados Unidos y la empresa Lockheed Martin, que también fue hackeada hace unos meses.

Los casos de hackeos a gobiernos y entidades relacionadas parecen estar volviéndose frecuentes, por lo que todo indica que habrá que invertir más en esta área si se quiere que los secretos sigan manteniéndose como tales.

Link: Japan tells arms supplier to probe cyber attack (Reuters)

Tras la toma de Trípoli y la eminente caída del régimen Gaddafi, el Frente Nacional por la Salvación de Libia anunció la restauración del servicio de Internet en la capital. Aunque es inestable, “Electr0n” y un grupo de hackers han aprovechado para desfigurar dos sitios importantes de Libia: el sitio de registro de dominios (nic.ly) y el sitio de Telecomunicaciones y Tecnología  del país (ltt.ly).

[+] HACKED By Electr0n[+]&|~| ali monder |~|
bye bye Qadaffi
Feb 17 Libya
Greetz toDr.exe | Qnix | Rock-Master | LoverBoy | r1zAnd All Muslim Hackers

Los sitios muestran un mensaje que hace referencia al 17 de febrero, fecha en que los rebeldes de Libia comenzaron sus protestas contra el régimen de Gaddafi.

Mientras tanto, los rebeldes tomaron la sede de la cadena de televisión estatal Jamahiriy. “Todas las cadenas de televisión estatal dejaron de emitir (en Trípoli). Nuestros combatientes entraron en sus locales y tomaron el control”, declaró Mohamed Zawiwa.

Link: Hackers deface Libya’s top level domain registry with anti-Gadaffi message (Sophos)

Se puede participar hasta el próximo 1° de abril, independientemente del país en que residas, y siempre y cuando seas mayor de 14 años de edad. Las reglas y condiciones del concurso están explicadas (en inglés) en la Web que Microsoft ha lanzado para el BlueHat.

El dato: Además de los US$ 200.000 que componen el primer premio, BlueHat también reparte un segundo de 50 mil dólares y un tercero consistente en una suscripción al servicio de Microsoft “MSDN” valorada en 10.000 dólares. Los ganadores serán anunciados por la empresa en el Black Hat del próximo año.

Nada mal este concurso, ¿verdad? Así que si eres bueno con la seguridad informática y tienes ideas que quieras poner a concursar, ya sabes que a Microsoft le interesa tu consejo. ¡Adelante!

Link: Blue Hat Prize (Microsoft)

(cc) JMRosenfeld

Como si no bastara con el caos bursátil que hemos visto durante esta semana, hackers atacaron hoy la bolsa de comercio de Hong Kong, causando caos entre los corredores de acciones. La bolsa suspendió las operaciones de siete empresas por los ataques, entre ellas las del banco HSBC, Cathay Pacific Airways y China Power.

El ataque fue dirigido a un sitio de la bolsa usado para informar a los corredores sobre los anuncios hechos por las empresas. HSBC y Cathay Pacific iban a anunciar hoy sus resultados para la primera mitad del año, lo que explica por qué la información era importante. “Esto ha afectado la credibilidad y confianza de la información en un momento muy crítico. La situación es preocupante porque el hackeo apuntó al sistema de entrega de información”, señaló Charles Mok de la Internet Society a Bloomberg.

No se sabe si el ataque inundó los servidores con tráfico (un DDoS), haciendo que no se pudiese entrar, o bien si los atacantes obtuvieron acceso al servicio. La bolsa está investigando ahora los motivos y quiénes podrían estar detrás de este ataque, junto con la policía.

Link: Hacker attack on Hong Kong Exchange website triggers halt in HSBC trading (Bloomberg)

(cc) yeowatzup

Los coreanos del Sur desarticularon una red de hackers coreanos del Norte que atacaban a sus vecinos y hermanos… desde la milenaria China.

La trama estaba compuesta por 30 individuos que se habían infiltrado en una comunidad de videojuegos online con el objetivo de hacerse con diferentes datos personales y expandir malware. Para ello creaban perfiles falsos y jugadores que posteriormente vendían a terceros a modo de “troyanos”.

Los hackers habían sido formados en las más importantes universidades norcoreanas (cualquiera que sean) y se quedaban con un 55% de los ingresos generados por la venta de las identidades falsas, lo que dada su economía local debe ser una enorme fortuna. Parece ser que también parte de ese dinero (unos cinco millones de dólares estadounidenses) habría sido desviado al propio estado de Corea del Norte.

¿Sabíais ya que la III Guerra Mundial ya ha empezado y se lucha en Internet?

Link: Desarticulan en Corea del Sur una red que contrataba ‘hackers’ de Corea del Norte (El Mundo)

No se trata de algo inusual, varias empresas y algunas agencias como la NASA también van a la conferencia a buscar talentos que les puedan ayudar a reforzar sus sistemas de seguridad. Sin embargo, la NSA no había estado haciendo este trabajo hasta ahora.

“Hoy lo que buscamos son ciberguerreros, no científicos de cohetes. Es la carrera en la que estamos hoy. Y necesitamos a los mejores y los más brillantes para obtener el cargo de ciberguerreros”, dijo Richard George de la NSA.

El que no haya reclutado gente en DefCon no significa que la NSA no tenga hackers. Según George, “hemos sido de alguna manera un grupo de geeks por un largo, largo tiempo”.

La agencia planea contratar 1.500 trabajadores antes de que se acabe septiembre, y otros 1.500 el próximo año, de los que la mayoría se convertirá en “ciberguerreros”.

Jeff Moss, fundador de DefCon, se refirió a lo que la agencia está buscando: “necesitan gente con las habilidades de hacker, con una mente de hacker. No es como ir a la universidad hacker y conseguir un diploma que diga que eres un hacker. Es una etiqueta que se gana uno mismo – o piensas como un hacker, o no”.

Link: US govenrmente hankers for hackers (Reuters)