“Comencé por curiosidad y se convirtió en una adicción, ver entre bastidores lo que está sucediendo con estas personas que ves en la gran pantalla todos los días”, indicó Chaney a la cadena WAWS, filial de Fox television en Jacksonville, Florida.

“Casi me sentí aliviado hace dos meses cuando vinieron y se llevaron mi ordenador (…) porque no sabía cómo parar”, indicó.

Chaney fue acusado el miércoles de 26 cargos de ciberdelitos contra famosos de Hollywood tras una investigación de 11 meses que el FBI denominó “Operación Hackerazzi”.

Entre las víctimas está la estrella de “Iron Man 2″ Johansson, cuya foto en ‘topless’ se filtró a Internet en septiembre, y la actriz de “Cisne negro” Mila Kunis, que apareció en un baño de burbujas.

Chaney dijo que no podía recordar a quién o cuándo comenzó a piratear estas cuentas pero dijo que sus actividades “crecieron como una bola de nieve”.

“Lo siento profundamente”, dijo. “Sé que lo que hice probablemente fue una de las peores invasiones de privacidad que alguien puede experimentar. No estoy tratando de escapar de lo que hice.”

Chaney dijo que no tenía intención de vender las fotos e información o dársela a otros, diciendo que alguien se había puesto en contacto con él pero que no le había dado nada.

“No estaba intentando entrar en sus correos electrónicos y conseguir cosas para vender o ponerlas a propósito en Internet (…) Nunca quise vender o difundir ninguna imagen”, dijo en una entrevista.

Responsables federales dijo el miércoles que no tenían información sobre si Chaney ganó dinero con el pirateo, pero indicaron que la investigación, que identificó a más de 50 víctimas, continuaba abierta y podría haber otros implicados.

Chaney podría ser condenado a 121 años de cárcel si es declarado culpable de todos los cargos.

[Via IblNews]

¿Cómo haces para introducir un programa en los ordenadores de dos tiendas de Apple, hacer fotos a los clientes cada minuto y terminar con tu casa registrada por los servicios secretos de Estados Unidos? El artista Kyle McDonald tenía el proyecto de fotografiar el rostro de la gente frente a un ordenador y al llevarlo a cabo se ha visto envuelto en una extravagante historia que le ha acarreado una acusación por fraude informático.

Recientemente Kyle McDonald, artista que contempla proyectos que mezclan la tecnología con la moda estética y la reflexión, exhibió – sin la autorización de Apple – en cada ordenador de una Apple Store del Soho de Nueva York, una foto de la persona que en ese momento estaba probando la máquina. También aparecían en la pantalla imágenes de otros que estaban frente a un Mac en la misma tienda. No hubo ninguna queja ni nadie dijo nada.

Este experimento era parte – y también, en cierto modo, culminación – de otro a mayor escala. McDonald se las arregló para instalar un programa propio en unos 100 ordenadores de dos tiendas Apple de Nueva York. El software tomaba fotografías cada minuto a través de la webcam y las enviaba a los servidores del artista. Por tanto, las imágenes muestran principalmente a ciudadanos anónimos que en el momento de la instantánea se encontraban probando uno de estos Mac.

El objetivo de McDonald era retratar la expresión de las personas cuando están frente a un ordenador. «Pensé que tal vez podríamos vernos a nosotros mismos haciendo esto, pensaríamos más en nuestros ordenadores y en cómo los estamos usando», apunta el artista, quien añade: «Tenemos esa expresión en nuestra cara que básicamente dice que no estamos interactuando con nadie, estamos interactuando con una máquina».

Miles de rostros frente a un ordenador
Durante tres días en el mes de junio, el sistema ideado por McDonald capturó imágenes de personas mirando a la pantalla de los ordenadores en las tiendas de Apple. Cada nuevo día iba al establecimiento a reinstalar el programa ya que el contenido de los Mac se borra diariamente. También durante ese tiempo, el programa estuvo enviando constantemente las fotografías a los equipos del artista.

Con ello describió algo. Apple monitoriza el tráfico de sus tiendas, ya que alguien se dio cuenta y de repente apareció ante la cámara un técnico de la compañía. Había rastreado el tráfico web hasta el site que McDonald utilizaba para introducir el programa en los ordenadores de los establecimientos de Cupertino.

McDonald no le dio mayor importancia a este incidente, según recoge Mashable. Quizá creyó que los de Apple verían su acción como una chiquillada o que no le prestaron realmente atención. Es muy posible que dejara de pensar esto cuando cuatro agentes del servicio secreto de Estados Unidos tocaron al timbre de su casa. Tenían una orden de registro por fraude informático. Confiscaron sus ordenadores, un iPod y dispositivos de memoria flash.

Ahora McDonald se enfrenta a una acusación por fraude informático y se encuentra a la espera de que Apple entre en contacto con él. El artista no cree que haya violado ninguna ley y señala que si alguien se ve a sí mismo en su colección de imágenes y quiere ser eliminado, él lo hará. Respecto al código de su programa ha decidido no hacerlo público porque podría ser utilizado para otros fines más dañinos.

En la nota de Twitter Anonymous aclara que no se preocupe Apple porque están ocupados en muchas cosas.

Apple no ha hecho comentarios La campaña Anti-Sec se ha dirigido, por ahora, contra objetivos de Sony, de la operadora ATT y organismos gubernamentales de EE UU incluyendo la CIA. Uno de los últimos han sido sitios administrativos de la policía de Arizona en una acción destinada a criticar la campaña de persecución de la inmigración ilegal en aquel Estado. Bajo el lema “Chinga La Migra”, han obtenido datos de contacto de distintas personas cuya autenticidad ha sido confirmada por Reuters. La protesta se relaciona con la ley aprobada el año pasado en este Estado fronterizo con México que ordena a la policía pedir la acreditación a cualquier sospechoso de haber entrado ilegalmente en el país. La medida ha sido muy criticada por la comunidad hispana al considerar que es inconstitucional y organiza un verdadero asedio contra sus ciudadanos.

[Via ElPais]

Un hacker francés que expuso en un programa de telvisión sus habilidades…ha sido arrestado por la policía y arriesga una condena de cinco años. En un documental de France2 sobre Wikileaks, emitido en febrero, un hacker que se presentaba bajo el seudónimo de Carl mostraba como acceder a los sitios de la Armada francesa y conseguir documentos internos de un suministrador del Ejército, la compañía Thalès. Su identidad permanecía oculta, pero la emisora olvidó difuminar un seudónimo que aparecía en su ordenador y, tras una denuncia de la empresa Thalès, fue detenido la semana pasada. Presentado como miembro de Anonymous, el grupo se ha distanciado de Carl ya que entre las acusaciones policiales figura la posesión y uso de tarjetas de crédito robadas.

Carl es un estudiante de sociología de 23 años, entre sus trabajos figura un estudio del carding (empleo fraudulento de tarjetas de crédito). En Ztaz han publicado una carta del hacker en el que asegura que ha perdido la fe en los periodistas porque manipularon su aparición televisiva. Asegura que no emitieron opiniones suyas en contra del borrado de sitios web porque se trata de una acción inútil. Critica los fallos de difuminado y que se le presente como un tipo interesado en el dinero, inconsciente y que quiere destruirlo todo. Asegura que tampoco se emitieron críticas suyas a Assange.

[Via ElPaís]

Un pirata ciertamente ingenioso ha logrado vencer las resistencias de la página web del PSOE para manifestar su desacuerdo a la reducción de la velocidad límite en autovías a 110 km/h. Y lo ha hecho imitando la célebre frase de David Bisbal en su Twitter durante las revueltas en Egipto, y en la que el cantante comentó de forma muy poco hábil que “nunca se han visto las pirámides de Egipto tan poco transitadas, ojalá que pronto se acabe la revuelta”

Ahora, un internauta ha logrado encabezar la web de prensa del PSOE con un “nunca había visto las autopistas tan poco transitadas, ojalá pronto vuelvan a subir la velocidad máxima”. Una imagen de unos burros apoyados en la Catedral de Santiago acompaña la noticia original, convenientemente manipulada.

Según elmundo.es, no se trata de un ataque a la web, puesto que ésta sigue en pie, sino de una clonación. El fenómeno está dando la vuelta y dándose a conocer entre los internautas. Según ha explicado el PSOE, “no se trata de un pirateo. Han clonado la apariencia de la página a través de una nueva url”.

La noticia falsa asegura que “el Gobierno finalmente ha prohibido utilizar cualquier medio de transporte que supere los 20km/h. Tras el fracaso en la reunión con los ciclistas, celebrada la semana pasada en la casa del árbol de la ministra Chacón, se han acelerado los trámites para que los ciudadanos puedan gozar de las ventajas que la nueva ley trae consigo”.

“Ante la pregunta del PP sobre en que viajarán ahora los españoles, Alfredo Pérez Rubalcaba ha sentenciado: ‘Es el momento de empezar a utilizar los bienes propios, el gobierno dará ayudas de 50 kg. de heno a las familias para poder adoptar un burro catalán. Al équido, me refiero.”.

La falsa noticia menciona también, por último, a la ministra de Sanidad, Leire Pajín, y su polémica ley antifumadores, y asegura “no se podrá fumar encima de los burros, pero sí debajo y dentro suyo”.

[Via LibertadDigital]

“Una ciberguerra pura es poco probable”, afirma un estudio publicado ayer por la Organización para la Cooperación y el Desarrollo Económico (OCDE). El informe, que forma parte de un proyecto más amplio llamado Conmociones futuras mundiales, indica que, al contrario de lo que se suele creer, sólo unos pocos ataques cibernéticos tienen la capacidad de propagarse hasta convertirse en un choque global. “Ello no quiere decir que determinadas situaciones individuales no puedan generar un gran daño; hay muchos ejemplos donde esto ya ha ocurrido”, añaden los autores del estudio, el profesor Peter Sommer de la London School of Economics e Ian Brown, del Instituto de Internet de la Universidad de Oxford.

Los investigadores explican que lo que debería preocupar son las denominadas “combinaciones de eventos”, como varios ciberataques de diferente tipo coincidiendo en el tiempo o un incidente informático que tuviera lugar en el mismo momento en el que se está produciendo otro tipo de desastre. “En esas situaciones, las condiciones de tormenta perfecta podrían existir”, alertan. A esos supuestos habría que añadir un fallo fundamental en los protocolos de internet que no pudiese ser resuelto rápidamente o un acontecimiento que destruyese elementos clave para las comunicaciones, como los satélites.

El lenguaje hiperbólico del propio término ciberguerra es, para los analistas, uno de los elementos de confusión. “Un ataque a corto plazo realizado por hacktivistas no es ciberguerra, sino que se entiende mejor como una forma de protesta pública”, afirman en referencia a los ataques que se han realizado en los últimos meses por parte del colectivo Anonymous. Pese a alejarse de los alarmismos, el informe recomienda a gobiernos e instituciones privadas que presten atención a sus medidas de seguridad online, explicando que hay pocas posibilidades de que disminuyan los riesgos sobre ciberseguridad en los años venideros.

A la incorporación de recién llegados a internet, con menos experiencia y, por tanto, más vulnerables a las amenazas de seguridad -según el estudio-, se suma el número cada vez mayor de ordenadores conectados a internet y un hardware y software cada vez más complejos. El cloud computing o informática en la nube, a la que los autores reconocen “beneficios potenciales en términos de disponibilidad inmediata e intercambio de información”, también contribuye a la aparición de riesgos.

“Los gobiernos deberían adoptar un enfoque disciplinado y evaluar los riesgos de cada tipo de ataque con cuidado, sin dejarse llevar por historias de miedo”, afirma Sommer, que publicó en 1985, bajo el seudónimo de Hugo Cornwall, el libro Hacker’s Handbook (Manual del hacker). El informe sugiere la promoción de medidas de seguridad como elementos destacados para protegerse ante posibles ataques.

El supuesto de que la guerra se haya sobrevalorado está basado en el argumento de los hechos acaecidos hasta ahora. Los autores esgrimen que internet fue diseñada para ser robusta, que son pocos los ataques DDoS (ver despiece) que han durado más de un día y que muchas instituciones estatales y privadas han desarrollado planes de contingencia ante posibles asaltos. Y también se ofrece otro argumento sobre las limitaciones de la ciberguerra: dados los niveles de interconexión, los resultados de una sucesión de ataques de gran alcance son inciertos. “El daño autoinfligido [para el atacante] es una posibilidad real”.

Un arma que suma a otras
El troyano Stuxnet, que infectó el pasado septiembre a ordenadores iraníes para sabotear su proyecto nuclear, ha sido considerada la primera gran arma cibernética. Este fin de semana el diario The New York Times apuntaba a que ese ataque era fruto del “esfuerzo conjunto” de EEUU e Israel. “Stuxnet funciona como arma cibernética y llevará al desarrollo de una nueva clase de carrera armamentística”, afirmó entonces la compañía de seguridad Kaspersky.

El informe de la OCDE coincide con este análisis, pero lo aborda desde otro ángulo. Los autores consideran que una guerra en la que únicamente se utilicen sistemas informáticos es poco probable, aunque avisan de que en los conflictos cada vez se utilizará más este tipo de ataques como multiplicador de fuerzas para fomentar así que el caos sea mayor.

La cooperación internacional es, según los investigadores, clave para reducir los riesgos. Las mejoras fortalecen los mecanismos de la cooperación mundial y aumentan el número de países que han ratificado el Convenio sobre Delitos Cibernéticos (España lo hizo en junio del año pasado). “Sería particularmente útil para los países con un gran número de usuarios de internet, tales como Rusia y China”, añade el estudio.

Pero la teoría siempre es más sencilla que la práctica. Aunque varios organismos internacionales han emitido declaraciones de apoyo mutuo y de protección, no existe un mecanismo de fondo internacional para resolver las crisis relacionadas con los ciberdelitos. “La mayoría de los políticos dirá que está a favor de la cooperación internacional. Sin embargo, en la discusión nos encontraremos con los viejos problemas de las nociones de soberanía nacional y la desconfianza. Existe la Convención de Delitos Cibernéticos, pero sólo cubre el procedimiento penal”, describe Sommer.

[Via Publico]

La ‘Hacker Cup’ consistirá en un torneo en el que todos los competidores tendrán que resolver una serie de problemas de programación lo más rápido que puedan. Según informa la compañía, el concurso tendrá tres rondas y los 25 piratas informáticos más destacados se trasladarán a la sede de Facebook para disputar la ronda final.

Habrá 4 premios para los finalistas. El ganador del primer premio obtendrá el título de “campeón del mundo” y una recompensa de 5.000 dólares (3.776 euros), el segundo recibirá 2.000 dólares (1.510 euros) y el que quede en tercer lugar se llevará 1.000 dólares (755 euros). Y el resto de los 25 finalistas tendrán un premio de consolación de 100 dólares (75 euros) para cada uno.

El plazo de inscripción se abrirá el 20 de diciembre y la primera fase tendrá lugar a comienzos del próximo año, cuando los participante deberán resolver en tan sólo 72 horas, tres problemas algorítmicos.

[Vìa 20Minutos]

Las autoridades holandesas han informado de la detención de un presunto hacker de 16 años por ser uno de los responsables de los ataques sufridos por las páginas webs de Mastercard y Visa, según informan los periódicos holandeses De Volkskrant y Telegraaf.

El menor habría reconocido los cargos, aunque las autoridades holandesas sospechan que no trabaja solo y que pertenece a un grupo de piratas informáticos más amplio, con redes fuera de Holanda. La investigación continúa abierta y no se descartan nuevas detenciones, también fuera de Holanda.

El menor estaba en posesión de varios ordenadores y numerosa memorias USB y ahora deberá comparecer ante las autoridades de Rotterdam.

Los ciberataques forman parte de la campaña desarrollada por defensores de WikiLeaks ante la decisión tomada por compañías como Visa y Mastercard de no gestionar más pagos y donaciones para WikiLeaks.

Este jueves Facebook y Twitter han borrado los perfiles de quienes organizaban y promovían ciberataques en favor de WikiLeaks

[Vía 20Minutos]

La relajación de las medidas de copyright también llega al sistema de protección de los DVD, el llamado DRM, que se podrá violar en el caso de usos educativos y en la documentación de películas, aunque no para hacer copias de seguridad ni en el caso de los videojuegos y Blu-ray.

Apple había realizado una campaña en contra, alegando que desbloquear su iPhone abría la puerta a “la posibilidad de daños al móvil y a defectos en el funcionamiento del teléfono y sus aplicaciones”. Según el fabricante, recibe”millones de casos” de problemas por el desbloqueo de sus iPhone. “Legitimar el desbloqueo significaría un aumento de virus en los aparatos”. Apple nunca ha demandado a ningún propietario de iPhone por romper sus sistema de seguridad, aunque en febrero de 209 calculó que más de 400.000 lo habían hecho.

Por el otro lado, la Electronic Frontier Foundation había pedido que se ampliara el número de excepciones al desbloqueo de aparatos, por lo que mostró su satisfacción por la actualización de la norma, que siempre había calificado de”demasiado amplia”.

[Via ElPais.com]

Las noticias no aclaran si la información que pone a la venta Kirllos es auténtica, pero no sería extraño que lo fuera ya que no es la primera vez que este pirata hace negocio con cuentas de Facebook. A principios de año, según se advierte en un foro de Antichat.ru , habría puesto a la venta 100.000.

Algunas noticias se sorprenden de los precios que ha puesto Kirllos a su botín. Los consideran baratos. Mientras que en este mercado, un correo o una contraseña cuestan entre uno y 15 euros, Kirllos estaría vendiendo las cuentas de Facebook a 0,01 euros la unidad. Las claves para tarjetas de crédito se venden a 0,6 y los 22 euros y el acceso a cuentas bancarias cuesta entre 11,2 y 635 euros, según la calidad de las mismas.

Los cibercriminales pueden emplear estos accesos a cuentas de Facebook para lograr información de los amigos del perfil asaltado y expandir el envío de spam (correo no deseado). Enviar un mensaje desde Facebook a un amigo del remitente resulta menos sospechoso que el habitual spam (correo basura) de un remitente desconocido. También utilizan la cuenta para pedir dinero a los amigos, simulando un problema temporal, o para colocar programas maliciosos que contagiarán los ordenadores de todos aquellos que acudan al sitio recomendado por el falso amigo. Se recomienda cambiar periódicamente las contraseñas en las redes sociales.

[Via ElPais.com]