Un hacker es un profesional que puede ayudar mucho a muchas empresas. Hackers de todo el mundo son los que nos ayudan a identificar agujeros de seguridad en millones de plataformas, sin ellos Internet sería un conjunto de minas que se pisarían constantemente, necesitamos que exista esa profesión para que la seguridad de los sistemas siga aumentando cada día.
El problema es que, igual que en el resto de profesiones, hay personas que usan ese conocimiento para el ataque, no para la defensa, y son esos los hackers que el departamento de defensa de Estados Unidos, DARPA (Defense Advanced Research Projects Agency), quiere identificar. Continúa leyendo «DARPA creará proyecto para identificar y protegerse de hackers peligrosos»
John Brennan, actual director de la Agencia Central de Inteligencia de los Estados Unidos (CIA), fue víctima en una de sus cuentas de email de un hackeo, la semana pasada, por parte de un supuesto grupo de adolescentes norteamericanos. La clave de la irrupción está en la ingeniería social y varias irregularidades en la seguridad de AOL, el servicio de correo electrónico al que pertenecía la cuenta ya dada de baja.
Una captura de la cuenta de correo en AOL que fue «hackeada» | @phphax
Para empezar, los jóvenes verificaron que el número móvil de Brennan estaba asociado a AOL y dieron con el respectivo número de referencia -VCode- de alguno de sus técnicos. Enseguida, llamaron a AOL argumentando ser empleados de la compañía y solicitando información de la cuenta asociada a dicho número móvil consiguiendo de AOL el número de cuenta de Brennan en dicha compañía junto a su PIN de cuatro dígitos, el número móvil de respaldo de su cuenta, su dirección de correo electrónico y los cuatro últimos números de su tarjeta bancaria. Continúa leyendo «Así «hackeó» un joven, fácilmente, la cuenta de email del director de la CIA»
El mensaje que veis arriba es el que Facebook ha empezado a mostrar entre los usuarios que pueden estar siendo víctimas de hackers contratados por algún gobierno.
Lo informa Alex Stamos, jefe de seguridad en Facebook, en esta nota, donde comunican que los ataques realizados por gobiernos son mucho más sofisticados que los tradicionales, por lo que es posible identificarlos usando las herramientas de protección internas de la red social.
El aviso informa que existe ese riesgo, por lo que anima a informar el número de teléfono para que se realice la identificación en dos pasos, evitando así que alguien consiga entrar en nuestra cuenta sin poseer nuestro número.
Aunque Facebook no ha informado los detalles sobre cómo sabe cuando el hacker llega desde un Estado, hay muchos tipos de malware creado por gobiernos de varios países, como el Stuxnet, por ejemplo, aunque seguramente los utilizados actualmente no son tan famosos.
Es muy posible que los ataques realizados por los gobiernos estén relacionados con la sospecha de algún tipo de actividad criminal por parte del usuario, pero está claro que hay caminos en la justicia que pueden permitir la obtención de datos sin necesidad de invadir ilegalmente las cuentas. Por desgracia esos caminos son lentos, motivo por el cual es tan común la invasión realizada por este tipo de hackers.
Lo que empezó como una serie de acciones independientes, sin un objetivo muy definido, es hoy en día una declaración de guerra digital en muchos aspectos. Los delitos informáticos son cada vez mayores, en número y en importancia, y Estados Unidos ha hecho hoy una serie de declaraciones dejando claro que ya dejó de ser una broma hace mucho tiempo:
En la web de la Casa Blanca podemos leer que se han aprobado una serie de acciones que serán tomadas cuando se detecte un ataque desde fuera del país.
Las amenazas cibernéticas están en la cima de los problemas de seguridad. Ha aumentado la frecuencia, la escala y la sofisticación de los incidentes cibernéticos dirigido al pueblo estadounidense. En muchos casos, estas amenazas provienen de actores en el extranjero mediante actividades cibernéticas maliciosas para causar daño a los estadounidenses sin tener que abandonar sus escritorios.
Actualización: Analizan en The Washington post la información filtrada, llegando a la conclusión de que la mayoría de los datos (o todos) se han obtenido de Internet, por lo que no existe información clasificada como de alta seguridad dentro de los archivos que se han divulgado en pastebin.
— Texto original:
Las cuentas de Twitter y de Youtube del @centcom (U.S. Central Command) han sido invadidas por un grupo que dice estar relacionado con ISIS, dejando enlaces a un texto en pastebin donde se divulgan archivos supuestamente confidenciales extraídos de los teléfonos móviles de algunos profesionales.
Estos archivos, guardados en 4shared (donde ya los han retirado) y en dfiles.eu, tienen un tamaño de 40 y 15 megas respectivamente, archivos comprimidos que, según puede leerse en el mensaje, llegan desde dispositivos móviles, por lo que ningún ordenador parece haber sido invadido:
Tanto la cuenta de Youtube como la cuenta de Twitter han sido ya suspendidas, aunque el archivo en pastebin aún está disponible. No se sabe el nivel de seguridad de la información publicada, pero todo parece apuntar a que se trata de fotografías y material personal de algunos profesionales del Mando Central (seguramente aprovechando algún agujero de seguridad en iTunes o android).
Aún es pronto para saber si realmente se trata de un grupo asociado a ISIS o de crackers que aprovechan el momento para poner el objetivo en el mundo musulmán. Estaremos atentos a las novedades que vayan apareciendo.
Tal y como hemos visto en una infinidad de películas, es relativamente simple obtener huellas digitales a partir de un cristal que haya sido tocado por el sujeto investigado, pero es la primera vez que oímos hablar de una técnica que podría obtener dichas huellas a partir de simples fotos.
La información llega desde CCC (chaos Computer Club), un conocido grupo de hackers europeos que ayuda a identificar problemas de seguridad en los sistemas utilizados actualmente.
En el evento, que se transmitió en streaming.media.ccc.de, se muestra cómo se obtuvieron huellas dactilares de personas durante eventos públicos con la ayuda de una cámara de fotos normal. Estas huellas se podrían utilizar para la autenticación biométrica, por lo que representa un riesgo importante, ya que podría usarse para identificarse en teléfonos móviles, puertas y otros sistemas que usan la huella digital como ID único.
Comentan que después de la charla los políticos querrán usar guantes cuando se habla en público, por lo que parece que el sistema de extracción de la información es bastante más sencillo de lo que podría parecer. De hecho demostraron que obtuvieron las huellas de la ministra de defensa de Alemania, Ursula von der Leyen, usando un par de fotos de la misma, según explican en venturebeat.
Por supuesto, las fotografías tomadas tienen que tener buena resolución y deben ser realizadas desde diferentes ángulos, aunque esos requisitos no son difíciles de cumplir hoy en día.
Parece que algunos de los mal llamados hackers (deberíamos encontrar otro nombre para poder diferenciar a los «hackers buenos» de los «malos», ya que «cracker» aún no está en la RAE) siguen con sorpresas en fin de año (os contamos la historia completa del ataque a Xbox y Playstation ayer), divulgando ahora más de 13.000 contraseñas e informaciones de tarjetas de crédito provenientes de varios conocidos sitios web, como Amazon, Shutterstock, Walmart, Hulu Plus, Playboy y Xbox Live.
Bajo el «somos de anonymous», tal y como comentan en dailydot, divulgan una nota en Twitter informando sobre el resultado de su ataque:
El enorme archivo con las informaciones, divulgado en la red Ghostbin, incluye claves para juegos de ordenador como The Sims 3 y Dragon Age: Origins, así como datos de acceso a sitios porno.
No se ha realizado un ataque a los servidores de las empresas, ya que, según se ha podido comprobar posteriormente, el robo de la información ha sido realizado gracias a malware instalado en los ordenadores de los usuarios, y no a brechas de seguridad de la infraestructura de los sitios atacados.
Tenéis la lista completa de las webs afectadas en el artículo de dailydot, por lo que si alguno sospecha que puede formar parte de las víctimas, cambiad la contraseña inmediatamente.
Otro vuelco interesante da la historia del hackeo a Sony Pictures por parte de, al parecer, atacantes norcoreanos, a causa de lo ofensiva que resultó la película “The Interview” donde se mofan tanto de su líder supremo que hasta lo asesinan. En fin, desde el mismo Seth Rogen -coprotagonista- hasta múltiples voceros de la compañía, han confirmado que desde el día de navidad la película será proyectada en un selecto grupo de salas de cine de Estados Unidos, eso sí, muy bien repartidas por todo el territorio norteamericano. Pero para añadir más sabor, todo apunta a que se estrenará también vía Internet, y no sorprendería que fuese mundialmente.
Nunca hemos renunciado al lanzamiento de The Interview, y estamos emocionados de que nuestra película se proyectará en una serie de teatros el Día de Navidad.
Así confirma Michael Lynton, CEO de Sony Pictures, que su empresa está lejos de renunciar a la presentación de la película. Por supuesto, decenas son los motivos que les llevarían a tal decisión: La defensa de lo que consideran libertad de expresión, el nuevo apoyo del presidente Obama quien hace unos días les “halaba las orejas” por ceder ante el terrorismo, los millonarios recursos invertidos y la descomunal fama mundial que ha logrado la película en todo el último mes así como la enorme probabilidad de un eventual y también abismal retorno en ganancias.
El teatro Plaza de Atlanta y el ílamo Drafthouse quienes publicaron en Twitter la exclusiva de sus “triunfos” en la guerra de la libertad de expresión e información sobre sus futuras proyecciones, son algunos de los cinemas que ya han programado funciones en salas dispuestas en decenas de estados norteamericanos: California, Arizona, Florida, Georgia, Massachusetts, Michigan, New York, Texas, etc. La lista completa de salas y estados es presentada en The Verge.
Quedamos a la espera, si sucede, de qué servicios en línea también se apuntarán al estreno mundial de la cinta que desde ya se estima será un éxito total ¿Netflix, Hulu o Amazon serán los primeros? Pronto sabremos. De nuevo, la novela va para largo.
En el Global Times, un diario perteneciente por transitividad al Partido Comunista Chino y del que se mantiene la percepción de coincidir en ideologías con el gobierno de dicho país, se ha publicado un artículo en el que se expresa su posición frente a lo que ha ocurrido con Sony Pictures e incluso sobre la responsabilidad de la compañía al haber lanzado la película The Interview, por enésima vez, un filme humorístico centrado en el asesinato de Kim Jong-Un.
Cualquier mundo civilizado se opondrá a los ataques de hackers o amenazas terroristas. Pero una película como The Interview, que se burla del líder de un enemigo de los EE.UU, no es algo digno de enorgullecimiento por parte de Hollywood y la sociedad estadounidense.
Continúan hablando del usual estilo americano, cobijados por la consigna de la libertad de expresión y de ser libres de mofarse de sus propios líderes, de burlarse sin límites de países como Rusia, Irán, Corea del Norte y hasta de China. De este último se han mitigado las comedias y películas ofensivas por la “mina de oro” que representan los cinéfilos chinos, pero en general, la costumbre es no recibir respuestas considerablemente fuertes. Claro, hasta ahora -especialmente si se confirma la culpabilidad o al menos participación de Norcorea en los ataques-.
Pero ¿y si los objetivos de asesinato en el cine fueran los reyes de Arabia Saudita o Tailandia, o los líderes de estado de Indonesia o Singapur? Las protestas serían excepcionalmente fuertes, y las compañías de entretenimiento de los EE.UU. también podrían terminar en serios problemas.
Argumentan asimismo que Corea del Norte puede ser lo que sea, pero Kim Jong-un sigue y seguirá siendo su líder supremo por lo que burlarse de él, al punto de envolverlo en llamas en una película -sí, ya ronda en la red el video de la escena de su muerte- es “sólo el resultado de arrogancia cultural sin sentido.” Así pues, ya que Estados Unidos es el que domina el mercado mundial del cine, debería mostrar modales, un poco de sensibilidad, “actuar como caballero”.
En fin, imperdible es el artículo incluso independientemente de la certeza de otros de los posibles escenarios, sustentado en las buenas relaciones de Corea del Norte y China siendo este último el compañero que le mantiene en el mapa global, en el que se habla de la ejecución del ataque por parte de hackers chinos auspiciados por recursos norcoreanos que tratándose de beligerancia, por lo destacado en los medios globales, no suelen escatimarse.
