Te hacemos fácil la tecnología

Hacker

Gobiernos de 36 países utilizan un avanzado software para espiar a sus ciudadanos

fdaf44c8ffd262a7827a42050dfc5979_article
Se trata del kit de herramientas, conocido como FinFisher o FinSpy, que se instala después de que el destinatario acepte la actualización falsa de un software de uso común. El kit está diseñado para evitar ser detectado por los programas antivirus.

La aplicación fue desarrollada por la compañía británica Gamma International UK Ltd, que vende su producto exclusivamente a los gobiernos.

El centro descubrió que el FinSpy “hace uso de la marca y código de Mozilla”, lo que le ayuda a despistar a los usuarios.

Morgan Marquis-Boire, uno de los autores del informe del Citizen Lab, señaló que la extensión del FinFisher “realmente demuestra la ubicuidad de este tipo de programa”, según lo cita AP.
(más…)


USA camino a convertirse en un Gobierno de Hackers

2e3fe4d3b3abb84798389d435cb6372b_article
El gobierno de EE.UU. está invirtiendo decenas de millones de dólares cada año en operaciones ofensivas de ‘hackeo’ para aprovechar las vulnerabilidades en los sistemas informáticos de sus adversarios.
Según un pormenorizado artículo publicado por el periodista Joseph Menn en la página web de Reuters, EE.UU. y sus contratistas del Departamento de Defensa están llevando a cabo esfuerzos cada vez mayores para ‘hackear’ las computadoras de sus rivales en el extranjero, poniendo a su vez en evidencia las operaciones cibernéticas clandestinas del país.
En un momento en que el gobierno estadounidense continúa persiguiendo a los presuntos delincuentes informáticos en el interior del país -lo que queda en evidencia por los intentos de reformar las leyes sobre tecnología- Menn denuncia que EE.UU. gasta millones en descubrir, identificar y explotar los fallos de seguridad, a menudo accediendo a los sistemas y redes de objetivos internacionales.

Como Hackear un Sitio Web [Ataques DDOS] [VPN]


La guerra virtual de la Armada Electrónica Siria

La agencia de noticias estadounidense Associated Press ha sido una de las más recientes víctimas de la ciberguerra emprendida por el llamado Ejército Electrónico Sirio.

Su ofensiva la semana pasada consistió en enviar un falso tuit sobre una explosión en la Casa Blanca, lo que habría causado una caída de 140 puntos en el índice bursátil Dow Jones.

Este acto de piratería informática, rápidamente reivindicado por el Ejército Electrónico Sirio (SEA, en sus siglas en inglés), ha despertado preocupación por las consecuencias que tienen estas informaciones falsas y por el grupo que está detrás de estos ataques, que afectan a cada vez más a medios de comunicación y sus cuentas de Twitter.

El grupo de piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que llama “noticias fabricadas” en los medios árabes y occidentales.

En su página de internet, el SEA se autodefine como “un grupo de entusiastas jóvenes sirios que no pueden quedarse pasivos frente a la distorsión masiva de los hechos sobre el reciente levantamiento en Siria”.

(más…)


Hackatón AngelHack vuelve a Chile entre el 31 de mayo y el 2 de junio

angelhack-660x350

La hackatón AngelHack volverá a realizarse en Santiago de Chile, después de su primera versión en 2012, entre el 31 de mayo y el 2 de junio. El evento, que también se realiza en Londres, París, Nueva York, San Francisco, Seattle y otras ciudades, reúne a desarrolladores, diseñadores y gente con ideas para crear nuevos proyectos.

En el evento se elegirá a dos equipos ganadores, que viajarán a Silicon Valley donde tendrán la oportunidad de presentar sus proyectos a inversionistas como Google Ventures, Andreessen Horowitz, entre otros, además de visitar importantes empresas. El evento es organizado en Chile por  la Asociación Chilena de Empresas de Tecnología de la Información (ACTI) y la Universidad del Desarrollo, con apoyo de la Asociación de Emprendedores de Chile (Asech).

El día 31 de mayo se realizará el “AngelHack Summit”, donde se realizarán charlas y talleres. Entre los expositores estarán Wesley Chan (Google Ventures), Alexia Tsotsis (TechCrunch), Niko Bonatsos (General Catalyst) y Bear Douglas (Facebook). La hackatón como tal se llevará a cabo el 1 y 2 de junio. La entrada va desde los CLP$15.000 o CLP$30.000.

angelhack


AVG anuncia que el 90% de los juegos piratas contienen malware

Malware-MiniDuke

Un nuevo estudio realizado por la empresa de seguridad AVG ha revelado que hasta un 90% de los juegos descargados de fuentes no oficiales mediante BitTorrent o descargas directas contienen algún tipo de malware.

Además de contenido dentro del propio juego, según AVG es más que probable que tanto los “cracks” o activadores (en más de un 60% de las veces) como los programas de instalación (el 20%) o incluso algunos parches y actualizaciones para obtener ventajas extra en el juego (el 20% de las veces) contengan código malicioso.

(más…)


Tres años y medio de cárcel por robar datos a usuarios de iPad

Un ‘hacker’ ha sido condenado a tres años y cinco meses de prisión por el robo de los datos personales de unos 120.000 usuarios de iPad, incluidos alcaldes de grandes ciudades, un presentador de noticias de televisión y un magnate de Hollywood.

Andrew Auernheimer, de 27 años, había sido condenado el pasado mes de noviembre por un jurado de Newark, Nueva Jersey, por un cargo de conspiración tras acceder a los servidores de la operadora AT&T sin permiso, y por un cargo de robo de identidad. La sentencia impuesta por la jueza del distrito de Newark Susan Wigenton estaba entre los 33 y 41 meses de prisión que el Departamento de Justicia estadounidense había pedido contra el acusado. Los fiscales han determinado que la orden de prisión para Auernheimer podría ayudar a disuadir a los piratas informáticos a la hora de invadir la privacidad de personas inocentes en Internet.

Entre los afectados por las actividades de Auernheimer se encontraban la presentadora de ABC News Diane Sawyer; el alcalde de Nueva York Michael Bloomberg; el alcalde de Chicago Rahm Emanuel; y el productor de Hollywood Harvey Weinstein, según han confirmado los fiscales. “Cuando se hizo evidente que estaba en problemas, se inventó historia de que estaba tratando de hacer que Internet fuese más seguro, y que lo único que hizo fue entrar a través de una puerta abierta”, ha dicho el Procurador EE.UU. Paul Fishman en un comunicado. “El jurado no le creyó, y tampoco lo hizo la corte en la imposición de la sentencia”. Auernheimer había solicitado la libertad condicional.
Su abogado argumentó que no hay contraseñas ‘hackeadas’, y que una larga pena de cárcel no estaba justificada, ya que recientemente el gobierno sentenció seis meses para un acusado en un caso en el que se produjeron “hechos mucho más intrusivos”.

El abogado, Tor Ekeland, ha dicho que su cliente apelará la sentencia y que la Ley de Fraude y Abuso no define claramente lo que constituye el acceso no autorizado. “Si esto es un acto criminal, entonces decenas de miles de estadounidenses están cometiendo delitos informáticos cada dos días”, ha dicho Ekeland en una entrevista. “Realmente no había daño”.

Ekeland es también el abogado de Matthew Keys, un subdirector de medios sociales de Thomson Reuters que fue suspendido de empleo y sueldo el pasado viernes. Keys fue acusado la semana pasada en California de ayudar al colectivo ‘hacker’ Anonymous, dando acceso a los ‘hackers’ a los sistemas informáticos de Tribune en diciembre de 2010. Los hechos denunciados ocurrieron antes de que Keys comenzara a trabajar en el sitio web Reuters.com.

El pasado viernes Ekeland aseguró que Keys “mantiene su inocencia” y “espera poder disputar estos cargos sin fundamento.

La fiscalía ha definido a Auernheimer como un “conocido ‘troll”, que con el codemandado Daniel Spitler y la seguridad del grupo Goatse intentaron interrumpir los servicios online.

Los dos hombres fueron acusados de usar una “cuenta Slurper”, diseñada para que las direcciones de correo electrónico coincidan con los identificadores de los usuarios de iPad, y llevar a cabo un ataque para extraer datos sobre los usuarios que accedieron a Internet a través de los servidores de AT&T.

La información sobre el robo fue proporcionada a la página web Gawker, que publicó un artículo de los nombres de personas conocidas cuyos correos electrónicos habían sido comprometidos, según los fiscales. Spitler se declaró culpable en junio de 2011 por los mismos cargos por los que fue condenado Auernheimer, y está a la espera de sentencia. Gawker no fue acusada en el caso.

En su artículo original, Gawker dijo que Goatse obtuvo sus datos a través de una secuencia de comandos en la página web de AT&T que era accesible a cualquier usuario de Internet. Gawker también dijo en el artículo que establecía la autenticidad de los datos a través de dos personas que figuran entre los nombres. Un portavoz de Gawker ha declinado dar más detalles.


Hackeos Memorables: El código fuente del Half-Life 2

axelgameAxel Gembe alias “Ago”, era un joven hacker de apenas 18 años amante del Half Life, tal era su pasión que un día decidió comprobar si era capaz de colarse en la red de la compañía que lo desarrollaba. Empezaba el verano del 2003 y se produciría una de las intrusiones más importantes de la década.
Según el mismo declaró, mediante una transferencia de zona DNS localizó un servidor de una compañía externa (Tangis.com) ubicada dentro de la red del popular juego. Este sistema tenía una configuración incorrecta en el servidor web que permitía la subida de ficheros de forma arbitraría. Guardó un ASP y consiguió ejecución de comandos. Aquel servidor que debía estar en una DMZ aislado mediante el cortafuegos, tenía acceso directo a la red interna y al resto de equipos que la componían. Demasiados fallos que no pasaron desapercibidos.

Más tarde, mediante un usuario llamado “Build”, con derechos de administrador del dominio  y sin contraseña, volcó los hashes del PDC, que crackeó usando tablas rainbow. En aquel momento Valve había agregado un nuevo empleado sin nómina y ellos no lo sabían.

Desde junio hasta octubre Gembe se dedicó a comprometer sistemáticamente y sin ningún tipo de precaución hasta 13 sistemas distintos. En los sistemas Linux montaba el rootkit adore, con el que ocultaba procesos y sus accesos, también hacia uso de vtun, para establecer comunicación directa con el PC de su casa, al que llamaba desde direcciones DNS dinámicas.  En las estaciones de trabajo Windows instalaba una versión modificada de PuTTy, el cliente de SSH, que guardaba un registro de todas las pulsaciones de los administradores. También se comentó, que podría haber infectado con otros mecanismos los equipos usando PcAnywhere, aunque Axel siempre lo desmintió.

(más…)


Europa crea un organismo para luchar contra el cibercrimen


John McAfee entregó PC infectadas para espiar funcionarios de Belice

mcafee

A unas semanas de haber sido deportado a Estados Unidos, el empresario estadounidense John McAfee aseguró haber mantenido una operación para espiar a funcionarios estratégicos del gobierno de Belice.

A través de su blog personal, McAfee indicó que durante su estadía en el país centroamericano regaló cerca de 75 equipos de cómputo infectados con malware para monitorear la actividad de los empleados gubernamentales.

El especialista en seguridad informática relató que las PC  fueron entregados a policías, ministros, jueces y funcionarios de alto rango con el pretexto de brindarles un presente a cambio del buen trato que le habían brindado. Dichos equipos permitían que McAfee tuviera acceso al nombre de usuario, contraseña y claves de sus víctimas.

(más…)