All posts in Hacktivismo

Ataque zombie en Montana

ID-100122575La tarde de este lunes el sistema de emergencia del estado de Montana, Estados Unidos, fue víctima de un grupo de hackers, que ocupó la señal de alerta para informar por televisión sobre un supuesto ataque zombie en el estado.

El audio del canal KRTC fue interrumpido por un mensaje que alertaba sobre la presencia de cuerpos vivientes en distintos condados del área.

“Autoridades civiles han informado sobre cuerpos de muertos levantándose de sus tumbas y atacando seres vivos. Siga los mensajes en pantalla que se actualizará a medida que se disponga de más información”, informaba una voz en off.

El mensaje de audio estaba acompañado por un cintillo que daba cuenta de los condados que habían sido atacados, Leer nota completa…

La inmensa desinformación sobre el malware “OSX/Crisis”

Vuelve a ocurrir. La combinación de los medios generalistas (que no quieren que la realidad arruine una buena historia) y las casas antivirus (que ven en Mac un nuevo nicho de mercado) convierten cualquier dato sobre malware para Mac en un batiburrillo de confusión y desinformación. ¿Qué pasa en realidad con el malware OSX/Crisis? Leer nota completa…

Anonymous filtra CURP, teléfono, mail y nombre de más de 400 diputados

Fuente: Netmedia
Post publicado con la autorización de la fuente

El grupo hacktivista filtró a través de su foro privado un enlace que contiene el CURP, teléfono particular, correo electrónico y nombre de cerca de 500 diputados mexicanos.

De acuerdo con lo publicado con Anonymous, la información depositada en dicho enlace (Pastebin) fue obtenida gracias a la #OpIndependencia, realizada el pasado 15 de septiembre.

En aquel momento el grupo aseguró que los embates de Negación de Servicio (DDoS) lanzados contra distintas dependencias del gobierno federal habían facilitado el acceso de los hackers a los servidores gubernamentales lo que provocó el robo de información.

Tanto Anonymous como Mexican Hackers señalaron que durante la operación lograron extraer una cantidad importante de  información confidencial de cada una de las dependencias afectadas.

Desde hace un par de semanas Anonymous aseguróa través de sus perfiles sociales que dicha información sería revelada de manera paulatina.

Cabe recordar que las autoridades mexicanas aseguraron que aunque los embates de #OpIndependencia derribaron Leer nota completa…

Las fugas de Wikileaks

Wikileaks habría publicado datos personales que dejan al descubierto la identidad de varios informantes.   Lo anterior se atribuye a un aparente error de cablesearch.com que habría omitido esconder la identidad de sus fuentes antes de publicar varias decenas de cables en las últimas dos semanas. Cablesearch es uno de los sitios que apoyan a wikileaks a editar y difundir los famosísimos cables con filtraciones diplomáticas.

A pesar de que Wikileaks ha negado este incidente, la agencia de noticias CNN sostiene que entre los “balconeados” están activistas de derechos humanos en Siria, académicos Chinos, miembros del parlamento Ingles y hasta empleados de una importante empresa refresquera en Nepal.

En mi opinión, la mayor parte de la información que Wikileaks ha logrado recolectar la obtuvo porque garantizaba el anonimato a los informantes. ¿Qué pasará ahora que está organización tiene filtraciones no deseadas en áreas tan sensibles como ésta? ¿Qué problemas traerá la exposición de esas fuentes?  ¿Nos enteraremos de alguna represalia?

Image: Kittikun Atsawintarangkul/ FreeDigitalPhotos.net

Cibercontramedidas: Life’s A Glitch, Then You Die

¿Se han puesto a pensar en lo que se puede lograr hoy en día a nivel tecnológico?

¿Se imaginan una plataforma dedicada a juegos en línea Sony PSN que fuera vulnerada para obtener datos e información confidencial y personal de sus clientes?

¿Podrían pensar que la sede del Departamento de Defensa de una potencia mundial fuera vulnerada para extraer información en CD o USB flash memory? Wikileaks Y ahora piensen que Lockheed Martin & Northrop Grumman 2 de sus mayores proveedores de industria aeroespacial y de defensa fueran víctimas de ciberataques.

¿Cuánta credibilidad puede perder PBS una cadena televisiva‎ por publicar una historia falsa, asegurando que una persona que murió hace casi 15 años está vivo? ¿Cuántos caso de Phishing contra tarjetahabientes de muchos bancos? Y no me refiero a los bancos en otros países, sino aquí también en México y América Latina.

Imaginen que a Honda una automotriz le robaran los datos personales de 283,000 clientes… ahora imagina que uno de esos 283,000 clientes fueras tú…

¿Qué pasaría un mundo donde RSA una compañía que se dedique a la criptografía y a la seguridad, fuera vulnerada?, o donde grupos hacktivistas Anonymous o LulzSec se la vivan realizando diferentes ataques a servidores de gobiernos, corporaciones, políticos, bancos, etcétera o incluso haciendo hijacking cuentas de correo electrónico Gmail, bases de datos de divisiones del FBI (Federal Bureau of Investigation) InfraGard.

Life’s a Glitch, Then You Die

Por un momento conciban en su mente a Stuxnet un virus-gusano que permita controlar procesos industriales. Y todo esto es ¿realidad o fantasía?  Hace unos meses comentábamos en un panel de discusión del B:Secure Conference que la noticia de Stuxnet marca un hito en la historia de la seguridad informática. Stuxnet es un gusano (worm) que reprograma los sistemas industriale Leer nota completa…

¿Y ahora? ¿Quién podrá ciberatacarnos?

¡No andaba muerto, andaba de parranda! Esa quizá sería la frase perfecta para definir al hoy extinto-revivido (cual ave fénix) grupo hacktivista, Lulzsec. El tema es que muchos pensaron que cuando anunciaron su retiro de los escenarios del cibercrimen gran parte de los ciberataques también lo harían. Pero como podemos leer últimamente, eso en definitiva no pasó y los ataques contra diversas corporaciones, sitios de internet, gobiernos, se han vuelto una constante.

Probablemente Lulzsec, así como Anonymous y el fenómeno Wikileaks, lo que dejarán como legado –entre otras cosas- habrá sido despertar un sentimiento revolucionario en muchas personas y grupos a diferentes niveles. Platicando con gente de diversos círculos, en medios electrónicos o, siguiendo conversaciones en foros de internet, redes sociales me doy cuenta que en algunos se ha insertado una sensación de que las empresas y gobiernos “se merecen” esos ciberataques y más. Si se lo merecen o no, no lo discutiré en este artículo ya que no lo pretendo politizar, creo que para política con la maestra Gordillo basta. A mí lo que me preocupa es que hoy existan tantas herramientas y mecanismos para atacar organizaciones o robar información. ¿Por qué me preocupa? Pues porque no quiero que mi cuenta y contraseña estén publicados en sitios como Pastebin.com, o mis correos electrónicos y archivos puedan ser descargados en un archivo Torrent, ¿o ustedes sí quieren eso?

Observo que mucha gente sin siquiera conocer el fenómeno Wikileaks o Julian Assange, apoyan completamente cualquier ataque o robo de información a gobiernos o corporaciones. Ojo yo respeto cualquier postura, siempre y cuando esté bien fundamentado y no sólo por decir: “pues se lo merecen” –“¿porqué?” -“pues porque sí, porque se lo merecen”. Imaginen que sus fotos, correos electrónicos, sus cuentas, sus gastos, sus SMS, sus chats, sus mensajes directos de redes sociales, sus teléfonos y más, pueden ser subidos a sitios web Leer nota completa…

Lulzsec + Anonymous vs Latam


Fuente: BSecure Blog – Netmedia
Autor: Sergio López
Publicación autorizada por Netmedia

Hace un par de semanas medios de comunicación y expertos en seguridad revelaban el surgimiento de una supuesta rivalidad entre los grupos hacktivistas más populares de la red: Anonymous y LulzSec.

Dichas notas y publicaciones lejos de crear polémica y diferencias entre ambos bandos, se convirtieron en el detonante que provocó la unión operativa de los grupos.

Como consecuencia de la alianza, surgió la operación #antiSec, la cual tiene como finalidad atacar los portales informáticos de los gobiernos del mundo.

Luego de que el lunes pasado el primer embate de la operación #antiSec tuviera éxito, derribar el sitio de la Agencia contra el Crimen Organizado de Reino Unido  (SOCA, por sus siglas en inglés), el movimiento logró la atención de todo el mundo, causando principal inspiración en tierras latinoamericanas.

Brasil

Brasil fue la primera nación Latinoamérica en unirse a la operación #antiSec, a través de su cuenta de Twitter LulzSec Brazil reveló que durante el martes se pondrían en marcha una serie de ataques dirigidos contra el portal de la presidencia de la nación.

La filial brasileña del grupo de hacktivistas señalo que los otros objetivos eran los portales de Petrobras, la compañía petrolera y el sitio del Senado brasileño.

Como se esperaba el embate comenzó con el apoyo de LulzSec Brasil y distintos grupos pertenecientes a Anonymous Latinoamérica distribuidos a lo largo de la región.

Al paso de las horas la operación dejo de ser un movimiento regional y obtuvo el apoyo de los controladores principales de Anonymous y LulzSec, lo que significó el apoyo total de estas organizaciones a la operación.

Leer nota completa…