A pocas horas de que el grupo de hackers AntiSec asegurara que el FBI tenía en su poder 12 millones de códigos de identificación de productos de Apple (Apple Unique Device Identifiers o UDID), la agencia policial desminitó el hecho a través de un comunicado oficial.

Según indicó la entidad a Mashable, no hay evidencias que respalden la posibilidad de que AntiSec haya accedido al computador de un agente del FBI y conseguido un archivo con los UDID de Apple. 

“En este momento, no hay evidencia que indique que un computador portátil del FBI se haya visto comprometido o que la agencia haya solicitado y obtenido esos datos”, dijo la agencia policial.

A través de un comunicado publicado el pasado 3 de septiembre, el grupo de hackers aseguró que los números de identificación fueron obtenidos por medio de un archivo extraído del computador de Christopher Stangl, un agente del FBI que trabajaba rastreando las actividades de LulzSec, Anonymous y otros grupos hacktivistas.

Sin embargo, además de la respuesta del FBI, Apple también ofreció declaraciones indicando que la agencia no tiene en su poder la información de los productos que los usuarios han adquirido.

“El FBI no ha solicitado esta información de Apple, ni se la hemos proporcionado a la agencia policial ni a otra organización. Además, con iOS 6 se introdujo un nuevo conjunto de APIs que pretende sustituir el uso de la UDID, por lo que pronto será prohibido”, indicó la compañía de Cupertino a AllThingsD.

Aunque las identificaciones de productos de Apple por si mismas no sean muy reveladoras, pues incluso algunas de las informaciones filtradas por los hackers también pueden ser obtenidas por la mayoría de los desarrolladores de aplicaciones para iOS, Mashable indicó que si se complementan con las contraseñas de iTunes, las direcciones de facturación y los datos de pago, podrían representar varios riesgos para los usuarios.

Un grupo de hackers vinculado a Anonymous y Luzlsec, denominado AntiSec, aseguró haber conseguido extraer la información de un millón de códigos de identificación de productos de Apple (Apple Unique Device Identifiers o UDID), de un computador perteneciente a un miembro del FBI que los había recopilado. 

Los hackers confirmaron la noticia a través de su cuenta de Twitter, en donde además compartieron un comunicado en el que afirmaron que las UDID estaban en poder del FBI.

1,000,001 from a total of 12,000,000 iOS devices, courtesy of FBI http://t.co/yUW8Nryx #Anonymous #AntiSec

— Wintermute (@ClipperChip) September 4, 2012

Según los miembros de AntiSec, el archivo original que tomaron del FBI contenía unos 12 millones de UDID de Apple, pero decidieron publicar solo un millón de ellos.

“Se supone que miramos más allá de las normas para encontrar cosas que otros no ven (…) Consideramos que estos datos son suficientes para ayudar a un considerable número de usuarios a ver si sus dispositivos están listados o no”, aseguraron.

Además, el grupo confirmó que los números de identificación fueron copiados desde un archivo extraído del computador de Christopher Stangl, un agente del FBI que trabajaba rastreando las actividades de LulzSec, Anonymous y otros grupos hacktivistas.

Para AntiSec, el hecho de que 12 millones de UDID estén en poder del FBI es una forma de demostrar el enorme poder que tiene la agencia policial sobre la identidad de los usuarios, la cual –dicen– atenta contra su libertad personal. “La gente está frustrada, sienten que el sistema los manipula más que nunca. Nunca subestimes el poder de la gente frustrada”.

Para los que no saben, las identificaciones de productos de Apple –como informó Mashable– son secuencias de 40 letras y números que tienen todos los dispositivos de esa compañía. Por sí mismos, no son muy reveladores, y algunas de las otras informaciones filtradas por los hackers también pueden ser obtenidas por la mayoría de los desarrolladores de aplicaciones para iOS, lo que indicaría que la intención de AntiSec tal vez esté más encaminada a avergonzar al FBI. 

Además, el ataque de los hackers al agente de la agencia policial estuvo relacionado con la presencia de Keith Alexander, jefe de la Agencia Nacional de Seguridad de Estados Unidos, en la conferencia de hackers Def Con. Para AntiSec, Alexander estaba allí, entre otros motivos, tratando de reclutar hackers “para sus futuras ciberguerras”.

“Fue un entretenido intento hipócrita hecho por el sistema de adular hackers para convertirlos en herramientas del sistema, mientras aquellos que no aceptan son cazados como perros”, aseguró el grupo en su comunicado.

Anonymous ya no se conforma con los inofensivos ataques de denegación de servicio (DDoS), que consisten en ingresos masivos a los sitios web hasta que estos no los soportan y quedan fuera de servicio. Ahora está usando con mayor frecuencia el ataque conocido como ‘defacement’, que consiste en violar la seguridad del sitio víctima, y remplazar visiblemente algunos de sus contenidos.

No satisfechos con el ataque que dejó inaccesible el sitio de The Sun, los miembros de Anonymous y LulzSec que participaron en él remplazaron la página principal del sitio con la noticia de que Rupert Murdoch, el magnate de los medios y dueño de The Sun, había muerto por una sobredosis de paladio, y al parecer se trató de un suicidio.

Desde una de las cuentas de Anonymous en Twitter, @AnonymousIRC, el colectivo de hackers anunció el ataque: “Nos alegramos y nos divertimos, estropearemos al Sun de Murdoch. ¡Hola, Rupert! Diviértete mañana en el Parlamento. #AntiSec”.

El ataque a The Sun y en especial a Murdoch es una clara respuesta al escándalo iniciado por las ‘chuzadas’ ilegales que el diario News of the World, también de su propiedad, hizo de políticos, artistas, deportistas y hasta víctimas de crímenes, y que lo llevó al cierre de operaciones después de 168 años de circulación.

Como ocurrió con los ataques de la semana pasada a un contratista militar estadounidense, Anonymous ahora agrega un toque de humor, burla o humillación hacia sus víctimas, como resultado de su unión con el colectivo LulzSec. En esta ocasión, además de ‘matar’ a Murdoch, lo ridiculizó, lo presentó como un adicto al paladio y sugirió que se había suicidado con una sobredosis de esta sustancia.

El ataque de Anonymous ocurre un día antes de la visita que Murdoch y dos de sus lugartenientes harán mañana martes al Parlamento británico –entre ellos, su hijo James Murdoch–, para dar explicaciones sobre las’chuzadas’ ilegales tanto de News of the World como de otros medios.

Notas relacionadas:

• Anonymous captura 90.000 correos de militares y pasa una graciosa factura.
• Entrevista exclusiva con Anonymous Colombia.
• ‘Operation Payback’ de Anonymous: la venganza de WikiLeaks.
• Los hackers, Internet y WikiLeaks, por un mundo más transparente.
• Sony vuelve a buscar pelea con Anonymous.

El grupo de activistas Anonymous no se queda quieto. Esta vez obtuvo más de 90.000 correos (con sus hashes) de personal militar estadounidense, como resultado de una operación llamada ‘Militar Meltdown Monday’ –’Lunes de Crisis Militar’–, y los compartió en un torrent disponible en The Pirate Bay que puede descargar cualquier usuario.

En la página de la descripción del archivo, Anonymous señala que logró infiltrarse de manera muy fácil a los servidores de Booz Allen Hamilton, una firma consultora con gran presencia como contratista de entidades gubernamentales y militares de Estados Unidos, cuyo trabajo principal se centra en la defensa y seguridad nacional y en los programas de ayuda militar de este país.

Además de los correos, Anonymous obtuvo acceso a servidores de la consultora, así como mapas y contraseñas de algunas agencias gubernamentales y contratistas.

En el comunicado publicado en la página del torrent declara que “hemos infiltrado en un servidor de su red (de Booz Allen Hamilton) que, básicamente, no tenía las medidas de seguridad en su lugar. Fuimos capaces de ejecutar nuestra aplicación y empezamos a saquear un botín”.

Jason Ukman, de The Washington Post, preguntó vía Twitter a Booz Allen Hamilton si tenía algún comentario sobre el ‘hackeo’ de su servidor, a lo que contestó públicamente en su cuenta corporativa que, como parte de la política de la compañía, no hará comentarios al respecto de este ataque en contra de sus sistemas.

Uno de los mayores peligros que presenta este ataque para la Booz Allen Hamilton y las fuerzas militares estadounidenses es que, si se logra obtener las contraseñas de los de los correos de 90.000 funcionarios, se podría enviar información falsa a través de ellos.

La opreación ‘Lunes de Crisis Militar’ no es la primera de Anonymous tras su alianza con el grupo LulzSec, con la que crearon la operación permanente AntiSec, y dentro de la cual han hecho ataques a blancos tan disímiles como firmas de seguridad, el Departamento de Justicia de Estados Unidos, la Nasa, Universal Music, los gobiernos de Turquía, Brasil y Australia, contratistas del FBI, la OTAN y Apple.

La curiosa factura a su víctima.

Aunque el grupo de piratas informáticos LulzSec supuestamente desapareció y de él queda la operación AntiSec junto a Anonymous, su estilo de burlarse de las víctimas y divertir a la audiencia no se ha perdido del todo. Dentro de la información provista por Anonymous sobre el ataque a Booz Allen Hamilton se incluye una factura por los ‘servicios prestados’ –incluyendo ‘prensa y relaciones públicas’– por 310 dólares. Estos son los detalles:

“Se adjunta la factura de la auditoría de sus sistemas de seguridad, así como la conclusión del auditor.
4 horas de mano de obra: $40,00
Auditoría de red: $35,00
Auditoría de aplicaciones web: $35,00
Red de infiltración *: $0,00
Derribamiento de contraseñas y SQL **: $200,00
Descifrado de datos ***: $0,00
Prensa y relaciones públicas ****: $0,00
Total de la factura: $310,00

* El costo se basa en la cantidad de esfuerzo requerido.
** El costo se basa en la cantidad de datos mal asegurada por derribar, que en
este caso fue una cantidad importante.
*** No hay ninguna seguridad en el lugar, ningún esfuerzo para la intrusión fue necesario.
**** ‘Trollear’ es nuestra especialidad; ofrecemos este servicio de forma gratuita”.

En el comunicado se despiden con “un saludo a todos nuestros amigos: recuerden, ¡dejen que fluya! #AntiSec” Esto indica que seguiremos teniendo noticia de Anonymous y sus operaciones AntiSec.

Notas relacionadas:

• Entrevista exclusiva con Anonymous Colombia.
• ‘Operation Payback’ de Anonymous: la venganza de WikiLeaks.
• Los hackers, Internet y WikiLeaks, por un mundo más transparente.
• Sony vuelve a buscar pelea con Anonymous.