Las actuales embestidas a la seguridad, al contenido disponible, a la privacidad y a la libertad para navegar en la Red, están llevando a quienes se adjudican la tarea de defender estos valores a elaborar estrategias con expectativas y ambición muy alta. Muy alta. Tanto es así que en la Chaos Communication Congress un grupo de expertos en seguridad anunció sus planes de enviar una red de satélites al espacio, construyendo la Hackerspace Global Grid para combatir la censura que existe en tierra.

Con la ley SOPA revoloteando en los amplios pasillos del senado estadounidense y el lobby por su aprobación acariciando sugestivamente los bolsillo de muchos de los protagonistas del debate, la comunidad de expertos en seguridad no deja de discutir y de vaticinar cuál será el estado de la Red en el caso de que esta ley se aplique y salgan otras en el futuro que puedan ser incluso peores. La libertad y la privacidad son valores que no pueden ser mancillados, y la Chaos Communication Congress tuvo anuncios interesantes en el plano de acción ante la censura. Uno de los más sobresalientes fue el que protagonizó el llamado Hackerspace Global Grid, que manifestó la intención de intensificar la recolección de fondos, investigación y trabajo en comunidad para enviar un satélite al espacio y empezar una red global satelital que sea una alternativa a la Internet controlada por los poderosos y sus censores.

Portando varios meses de desarrollo por delante, el proyecto Hackerspace Global Grid, intentará, como en el pasado lo han hecho otros entusiastas de manera amateur, poner varios satélites en el espacio a través de un servicio que los controle desde Tierra sin la necesidad de la presencia constante del “dueño” del satélite. Con estos en lo alto, la idea es crear una red comunicacional que esté fuera de los controles territoriales de las agencias interventoras, y los usuarios se conectarían a ella a través de pequeñas estaciones de bajo costo que podrían ser vendidas sin fines de lucro (100 euros como tope ideal) o incluso podrían ser construidas por el propio usuario.

Tres prototipos en 2012
Al asociarse con la red vía GPS, estas estaciones identificarán a los satélites generando el feedback correspondiente para navegar la red sin preocupaciones sobre privacidad y libertad de acción. Mr. Bauer, uno de los encargados del proyecto, anunció que el plan es presentar tres prototipos para la mitad de 2012, y con suerte poder mostrarlos a la comunidad en la próxima Chaos Communication Congress.

Si bien el proyecto es factible debido a que no es la primera vez que un grupo de este tipo envía satélites al espacio (aunque sí de estas dimensiones y con una integración con otros proyectos, como el de Constellation), se encuentra con dificultades técnicas como la cantidad de tiempo que podrán estar operativos estos satélites, la geolocalización y su eficiencia, la posibilidades de reparación y los retrasos en el traslado de la información debido a que no contaría con tecnología tan avanzada. Además de necesitar dinero para lograrlo, la comunidad de expertos en seguridad requiere voluntad y trabajo conjunto, pues para dentro de 23 años planean lanzar al primer informático a la Luna… pero eso ya es otra historia.

[Via Abc]

¿Qué ocurre cuando se vulnera la propia seguridad del vigilante? ¿Queda deslegitimado para velar por la integridad de quien protege? Esto es lo que probablemente se hayan preguntado las empresas y organismos adheridos a Confianza Online, una entidad de referencia en España encargada de fomentar la seguridad de los usuarios en Internet. Y es que por segunda vez en pocos meses ha sufrido una nueva intrusión de los llamados hackers. La madrugada del pasado domingo, 2 de enero, un pirata informático consiguió colarse en la web de la fundación que promueve el Ministerio de Industria, Energía y Turismo y cambió la imagen original de la portada por la que se muestra en la fotografía.

Por suerte, en esta ocasión el hacker, que se identificó con el seudónimo de “anonymous”, sólo perseguía poner de manifiesto la debilidad del sistema de la web de este garante de la seguridad internauta en España. “Si un mero usuario de la web ha logrado entrar aquí, no quieran saber qué podría hacer alguien a mala fe”, comenta el intruso en el texto en cuestión. Según fuentes de la entidad, el problema se solucionó en cuando los trabajadores llegaron a la oficina y se percataron de lo ocurrido.

La noticia también ha sido confirmada por la empresa pública Red.es, socia, junto con Autocontrol y Adigital, del sello Confianza Online. Tanto Red.es como la entidad afectada en cuestión han asegurado que la intromisión no ha supuesto ninguna sustracción de datos de carácter personal, privado ni protegido. Además, Red.es ha explicado a La Vanguardia.com que Confianza Online está actualizando su sistema, “porque tenía algunas debilidades”, con el objetivo de que un episodio similar no vuelva a repetirse.

Confianza Online fue el primer sello de ámbito estatal en recibir el distintivo público de Confianza en Línea. Su objetivo es incrementar la confianza de los consumidores en las actividades comerciales, de comunicación y de servicios online.

La seguridad de los sellos de calidad de Internet
Esta nueva intrusión ha reabierto el debate sobre la seguridad de los sellos que garantizan el intercambio de información personal y transacciones económicas en Internet. “Se supone que los sitios adheridos a Confianza Online son fiables para comprar, contratar servicios, entre otros intercambios, pero entonces, ¿cómo esta entidad puede permitir que en menos de siete meses en dos ocasiones los hackers hayan conseguido colarse en su web?”, pregunta retóricamente el especialista en seguridad informática y autor de Fraude en la red Diego Guerrero. La entidad ha quitado hierro el asunto asegurando que “todos los datos que figuran en el sistema de su portal pueden ser consultados por cualquier usuario porque están publicados”.

El experto concluye que es algo que se hubiera podido evitar si el sistema hubiese estado actualizado técnicamente. Por suerte, la intención del hacker no fue más allá, a diferencia de lo que ocurrió a principios de junio del año pasado. En aquella ocasión los piratas consiguieron robar datos de 20.000 usuarios del Instituto Nacional de Tecnologías de la Comunicación (Inteco) y posteriormente publicarlos en Confianza Online. Muchos de los afectados pertenecían al Ministerio de Interior y algunas comisarías de Madrid. También salieron a la luz datos confidenciales de trabajadores del propio Inteco, con sede en León.

Para evitar que el episodio volviera a repetirse la Agencia Española de Protección de Datos (AEPD) ordenó abrir una investigación de oficio para determinar si Inteco, una sociedad anónima estatal participada en su totalidad por Red.es, habría vulnerado la Ley Orgánica de Protección de Datos, concretamente en lo que concierne a las medidas de seguridad existentes.

El especialista en la investigación de delitos informáticos Diego Guerrero explica que la función de los sellos de referencia en Internet no se centra tanto en “garantizar la seguridad técnica de las páginas adheridas a ellos, sino en hacer notar al visitante que estas páginas se someten a un arbitraje externo, similar al de las oficinas de consumidores al uso”. A pesar de ello, Guerrero asegura que la función de los sellos de referencia, además de “útil”, resulta “necesaria”, aunque sus recomendaciones “no son vinculantes” para las webs adheridas.

En este sentido Guerrero denuncia que algunos sellos den a entender en sus campañas de publicidad que “garantizan la seguridad técnica de los sitios web”, lo cual “no es así, ya que no pueden ni cuentan con medios para avalar tal cosa”, comenta. Guerrero aboga por la creación de normativas “tipo ISO” adaptadas a Internet para proteger a los internautas.

[Via LaVanguardia]

Cuando un usuario tiene acceso como administrador del dispositivo, tiene permiso para alterar cualquier archivo, programa y controlar funciones de ‘hardware’ del mismo.

Los ‘hackers’, que se han identificado como ‘xpvqs’, ‘neuralic’ y ‘Chris Wade’, planean liberar la información como una herramienta llamada DingleBerry dentro de una semana.

RIM ha comentado que está investigando las declaraciones y, que si se confirma la liberación de información, entregará un parche para cerrar la brecha.

Los sistemas operativos iOs de Apple y Android de Google sufren ataques de este tipo de manera frecuente, pero las brechas de ‘software’ en RIM son menos usuales.

PlayBook se convirtió en la primera tableta con certificado de seguridad que la aprueba para ser utilizada por el Gobierno estadounidense. La tableta de la compañía canadiense usa un sistema operativo diferente al utilizado por las BlackBerry.

En un video publicado en YouTube, ‘Wade’ hace una demostración de la herramienta DingleBerry, que permite a PlayBook acceder al servicio de videos en Internet Hulu, que actualmente no está disponible en la tableta

También ‘Neuralic’, en un segundo video, introduce comandos en un ordenador que le permiten controlar la intensidad de la luz del dispositivo.

[Via ElMundo]

Investigadores de la Universidad de Columbia han realizado una advertencia cuando menos inquietante. Según el estudio, las impresoras LaserJet de HP conectadas a internet son vulnerables, por un «agujero» en su sistema, a los ataques de los ciberdelincuentes. Los hackers podrían instalar software malicioso y tomar el control de la máquina, hasta el punto de provocar que se incendie espontáneamente. Los investigadores creen que este fallo de seguridad puede encontrarse también en impresoras de otras marcas, que han comenzado a analizar.

El fallo en la actualización remota de firmware permite al hacker acceder a la impresora y poner una «trampa explosiva», calentar el componente encargado de secar la tinta hasta que la máquina se incendia. Los investigadores creen que este agujero de seguridad podría afectar a millones de consumidores, empresas e instituciones. Por eso, han informado de la situación tanto a las agencias federales estadounidenses como a HP. La compañía está analizando los detalles del estudio, pero no está de acuerdo con que la vulnerabilidad sea tan grande, pues considera que la investigación se ha realizado con impresoras antiguas.

[Via Abc]

El colectivo de ‘hackers’ Anonymous se ha unido al grupo Teampoison y han adoptado el nombre de ‘poisAnon’ con el objetivo de robar a los bancos un dinero que donarán. Les califican de “estafadores” y les hacen responsables de la situación de crisis. La operación, por supuesto, se llama Robin Hood.

En un comunicado publicado en Tumblr por Anonymous, los grupos de ciberpiratas denuncian que “cuando el pobre roba, se le considera violencia, pero cuando los bancos roban, se llama negocio”, en referencia a la actividad de la banca.

Por ello, han explicado que van a coger de los bancos lo que consideran que les pertenece. En otras palabras, prevén robar dinero de los bancos. Con la operación ‘Robin Hood’ se comprometen a donar el 99 por ciento de lo que recauden a organizaciones benéficas en una campaña que consideran “reembolso” de dinero.

Así, ya han asegurado que ya han logrado acceder a varias entidades financieras norteamericanas y entre sus primeras víctimas figuran Chase Bank, Bank of America, y las tarjetas de crédito de Citibank.

«Es hora de que paguen»
En este sentido, declaran que “es hora que los bancos paguen sus crímenes y la corrupción” y han decidido tomarse la justicia por su mano porque no esperan a que el gobierno emprenda medidas. Por ello, con la operación ‘Robin Hood’ recomiendan a los usuarios a que muevan sus ahorros en ‘cooperativas de crédito seguro”.
“No tenemos miedos de la policía, del servicio secreto o del FBI. Vamos a mostrar a todo el mundo que los bancos no son seguros y tomaremos nuestro dinero de vuelta. Vamos a golpear el verdadero mal sin perjudicar a sus clientes y ayudando a otros”, han afirmado en el comunicado.

Para finalizar, en su comunicado llaman al pueblo a que se levante y recordarles a los bancos para quiénes trabajan. “Es hora de luchar. Es hora de que recuperar su libertad”, han concluido ambas agrupaciones de ‘hackers’.

[Via Abc]

El grupo de piratas informáticos, que se ha identificado como Teampoison, ha censurado la conducta de la ONU y la ha calificado de “fraude”. Una portavoz del PNUD ha señalado que la agencia cree que “un antiguo servidor que contiene datos antiguos” ha sido el blanco del ataque.

“El PNUD ha encontrado [el] servidor involucrado y lo ha dejado fuera de servicio”, ha revelado Sausan Ghosheh. “El servidor es de 2007. No hay contraseñas activas para dichas cuentas. Además, el sitio UNDP.org no se ha visto afectado”, ha agregado esta representante del organismo internacional en declaraciones recogidas por la BBC.

Nuevo orden mundial

Los detalles de la operación han sido publicados en la web Pastebin con el logotipo de Teampoison. En su mensaje, los ‘hackers’ acusan a la ONU de actuar para “facilitar la llegada de un nuevo orden mundial”, al tiempo que preguntan al organismo “¿por qué no nos esperaste a nosotros?”.

Muchas de las direcciones de correo electrónico publicadas en la red acaban en en ‘undp.org’, pero otros parecen pertenecer a miembros de la Organización para la Cooperación y el Desarrollo Económicos (OCDE), la Organización Mundial de la Salud (OMS) y la Oficina Nacional de Estadística del Reino Unido (ONS).

La nota, que subraya que varias cuentas “no tenían contraseñas”, termina con una burla: “La pregunta ahora es cómo [ha podido suceder]. Dejaremos que los llamados ‘expertos en seguridad’ lo averigüen. Tengan un buen día”.

Por su parte, la empresa de seguridad Sophos ha revelado que los piratas informáticos de Teampoison habían atacado previamente la web del fabricante de Blackberry y había publicado información privada sobre el ex primer ministro del Reino Unido Tony Blair.

Ataques a entidades bancarias
“Teampoison anunció recientemente que estaba uniendo fuerzas con Anonymous en una nueva iniciativa denominada ‘Operación Robin Hood’, dirigida contra bancos e instituciones financieras”, ha escrito en un blog Graham Cluley, consultor de tecnología de Sophos.

Los piratas informáticos explicaron que la operación pretendía obtener el dinero de tarjetas de crédito y donarlo a personas e instituciones benéficas. Además, puntualizaron que los usuarios no se verían perjudicados, ya que los bancos tendrían que reembolsar estas operaciones.

[Via ElMundo]

Mediante una foto de varias personas ataviadas con la máscara de Guy Fawkes, popularizada por el cómic y la película V de Vendetta, que se ha convertido una enseña de este grupo, y en la que podía leerse “Felices filtraciones. Somos Anonymous, somos legión”, se han atribuido la autoría de la intervención al sitio de web del exvicepresidente del Gobierno.

“Rubalcaba, la sombra del 11-M te persigue muy cerca: ‘La forense del 11-M declara ante la juez que en los cadáveres no había metralla’. En breve se desvelara asignación de chalets de Viviendas con Protección Pública (VPP) concedidos a la mano derecha de Cayo Lara (Izquierda Unida)” es el mensaje que los hackivistas han colgado, en el que también advierte al Partido Popular de que son los siguientes.

Asimismo, Anonymous ha ilustrado la web con una foto de Rubalcaba manipulada en la que aparece con un parche de pirata y colmillos de vampiro, y han colgado un video titulado ‘PerroFlautas – 20-N. No a los políticos corruptos’ que sin embargo no está disponible.

El PSOE atribuye el ‘hackeo’ a grupos de extrema derecha
El PSOE cree que los responsables del hackeo que este lunes ha sufrido la página de Rubalcaba son grupos de extrema derecha, según han confirmado fuentes socialistas, y no el grupo internacional de hackers Anonymous, quienes por su parte se han desvinculado del ataque cibernético.

Según fuentes del PSOE, el hecho de que el mensaje introducido en la web del exvicepresidente del Gobierno esté relacionado con “temas consiratorios del 11-M” apunta a que el hackeo podría proceder de “la derecha más radical”, los únicos que a juicio del partido, continúan manteniendo esas tesis sobre dichos asuntos.
Por su parte, el grupo Anonymous, quien en un principio parecía estar detrás del ataque se ha desvinculado. “AnonymousAction no tiene NADA que ver” asegura el grupo en uno de los mensajes difundidos a través de su cuenta en la red social Twitter.
Una vez han detectado el ataque, el PSOE ha tratado de retirar del sitio web el contenido publicado por los hackers, pero finalmente ha decidido cerrar la página ante la dificultad del proceso. En estos momentos continúan trabajando en restablecer el espacio.

De acuerdo con un comunicado del FBI, el pirata informático de LulzSec, identificado como Cody Kretsinger, al parecer participó en el robo de información confidencial de los ordenadores de Sony Pictures Entertainment.

Kretsinger tiene 23 años y es natural de Phoenix, en el estado de Arizona, fronterizo con México, y las autoridades creen que distribuyó información confidencial que robó de los ordenadores de Sony junto a otros miembros del grupo de ‘hackers’.

Según la cadena Fox, un supuesto ‘hacker’ de Anonymous detenido en San Francisco, del que no se ha revelado su identidad, es el presunto coautor de ataques a las páginas de Internet del Gobierno del condado de Santa Cruz (California).

Este pirata informático es un ‘sin techo’ que presuntamente ha participado en varios ataques a las páginas de Internet del Gobierno del condado de Santa Cruz, aseguró la cadena.

Además de estas dos detenciones, Estados Unidos ha emitido órdenes de registro en los estados de Nueva Jersey, Minesota y Montana, dijo un agente del FBI a la cadena estadounidense.

[Via ElMundo]

La cadena de televisión NBC sufrió en la noche del pasado viernes un ciberataque de unos piratas informáticos que ‘hackearon’ su cuenta en Twitter para mandar mensajes falsos en los que anunciaban un nuevo ataque terrorista en la ‘zona cero’, a dos días de que los neoyorquinos conmemoren el décimo aniversario del 11-S.

“La cuenta de Twitter de NBC News ha sido ‘hackeada’ esta tarde desde la que se enviaron informes falsos sobre un ataque con avión en la ‘zona cero’ a los seguidores de @NBCNews”, afirmó la cadena de televisión en un escueto comunicado de prensa.

“Estamos trabajando con Twitter para corregir esta situación y pedimos disculpas sinceras por el terror que pueda haberse provocado por un acto tan imprudente e irresponsable”, añadió NBC, que tiene su sede en Rockefeller Center, en el corazón de Manhattan.

Tres falsos ‘tuits’
“Breaking News! La ‘zona cero’ acaba de ser atacada. El vuelo 5736 se ha estrellado en el lugar, secuestro sospechoso”, aseguraron los piratas informáticos en el primer ‘tuit’ enviado a las 23.49 h (hora peninsular española) través de la cuenta de NBC News.

Pocos minutos después los casi 130.000 seguidores de @NBCNews recibieron un segundo ‘tuit’ en el que se podía leer: “El vuelo 4782 no está respondiendo. Secuestro sospechoso. Un avión se ha estrellado en la zona cero a las 5.47 h #groundzeroattacked”.

Los “hackers” tuvieron ocasión de enviar hasta un tercer ‘tuit’ a los seguidores de NBC News en Twitter: “Esto no es una broma. La zona cero acaba de ser atacada. Estamos intentando que nuestros reporteros lleguen a la zona”, rezaba el mensaje.

Representantes de Anonymous
El siguiente “tuit” aseguraba que la cuenta de NBC había sido hackeada por un grupo que se hace llamar ‘The Script Kiddies’, los mismos que llevan pirateando desde hace meses diferentes cuentas, en representación del grupo de piratas informáticos Anonymous.

Diez minutos más tarde, la responsable de operaciones digitales de NBC News y MSNBC, Vivian Schiller, envió un ‘tuit’ en el que pedía a sus seguidores “ignorar” los mensajes enviados por @nbcnews “hasta nuevo aviso” porque la cuenta del canal había sido ‘hackeada’.

Crece la tensión en Nueva York
El ataque contra la cuenta de NBC ha tenido lugar dos días antes de que los neoyorquinos conmemoren el décimo aniversario de los atentados terroristas del 11 de septiembre de 2001 cuando dos aviones se estrellaron contra las Torres Gemelas.

La Gran Manzana reforzó el jueves las medidas de seguridad después de que las autoridades anunciaran una amenaza “creíble” pero no confirmada de un posible atentado terrorista en la ciudad, que la secretaria de Estado norteamericana, Hillary Clinton, atribuyó hoy a la red terrorista Al Qaeda.

Según detalló este sábado la cadena CNN, al menos dos de los tres individuos implicados en la amenaza de atentado contra EE UU serían estadounidenses, y aparentemente podría estar involucrado un coche bomba.

[Via 20Minutos]

Según recoge The Guardian, los detenidos, con edades comprendidas entre los 20 y los 24 años, fueron arrestados el jueves en Mexborough, en South Yorkshire, y Warminster, en Wiltshire. Ambos son sospechosos de haber participado en ataques de LulzSec, por lo que están acusados de conspiración para cometer delitos informáticos.

Scotland Yard ha informado que los arrestos forman parte de una investigación que se está llevando a cabo en colaboración con el FBI. El objetivo de los investigadores son los colectivos ‘hackers’ Anonymous y LulzSec, responsables de importantes ataques contra compañías e instituciones y organismos públicos en todo el mundo.

Además, Scotland Yard informó de otras dos detenciones en el sur de Londres de supuestos miembros de Anonymous. Christopher Weatherhead, 20 años, y Ashley Rhodes, de 26, están acusados de conspirar para realizar actos no autorizados con un ordenador.

Estas detenciones se unen a las que ya han realizado los organismos de seguridad en Reino Unido. Hace unos días se conocía que uno de los detenidos, Peter David Gibson, había sido acusado de conspiración y debía comparecer ante la Corte de Westminster el 7 de septiembre. Esta es una de las muchas detenciones que ha realizado Scotland Yard en los últimos meses.

[Via ElMundo]