Esta vez, la Dirección General de Tráfico fue la protagonista del nuevo capítulo de ataques cibernéticos. Eso sí, la noticia no se conoció por el ataque en sí, sino por la puesta en venta de una base de datos que incluye información personal de 34 millones de conductos españoles. De hecho, la fecha del ataque es un incierto; se desconoce si la información en venta proviene de una taque reciente o de uno que se llevó a cabo hace algún tiempo. 

Lo cierto es que los datos de una gran cantidad de conductores españoles fue sustraída de la entidad y puesta en venta en un popular foto de ciberseguridad. Aunque el precio por la información no fue revelado, sí se confirmó la gran cantidad de datos que están en el poder de los ciberdelincuentes. 

Te puede interesar: Polémica en la Unión Europea por propuesta que busca vigilar conversaciones de usuarios

Por fortuna, el anuncio de venta dejó ver con detalle los datos que han robado de cada conductor. Esto demuestra que la filtración es realmente importante, con la que podrían acceder a otro tipo de datos si llega a las manos equivocadas. Te dejamos los datos que aparecieron en venta en el foro de ciberseguridad: 

• Nombre completo
• Número de DNI
• Dirección completa de residencia
• Cantidad de vehículos en posesión
• Matrícula
• Tipo de vehículo
• Marca
• Modelo
• Datos del seguro en vigor

Esto multiplicado por 34 millones, pues son los datos de cada uno de los conductores que fue expuesto. Lamentablemente, esta información es suficiente para realizar estafas, contratar o dar de baja servicio básicos a nombre de los conductores dentro de la lista. 

Por el momento la DGT no ha brindado declaraciones sobre el robo de esta información, ni está claro si ya la base fue retirada de la venta. 

Imagen: Sergey Zolkin

Con un leve incremento en sus registros, la FFF anunció recientemente un total de 2.3 millones de licencias activas para la temporada 2023-2024. Sin embargo, el volumen de datos presumiblemente comprometidos sugiere que la brecha de seguridad podría incluir registros históricos, ampliando exponencialmente el alcance del incidente.

El hacker, identificado únicamente como Chris, ha salido a la luz pública a través de plataformas como Telegram y foros en la web oscura, ofreciendo en venta una base de datos que incluye información sensible: desde identidades y contactos hasta detalles de transferencias y afiliaciones a clubes.

Te puede interesar: 5 recomendaciones para jugadores a la hora de hacer apuestas deportivas con Bitcoin

Aunque la relevancia de los datos sigue siendo objeto de especulación, dada la notable ausencia de información sobre figuras destacadas del fútbol francés, el mero anuncio ha desatado la alarma en la comunidad futbolística. La situación es aún más delicada considerando que en 2023, la FFF ya había sido alertada sobre vulnerabilidades en sus sistemas, lo que sugiere una problemática recurrente en la gestión de su seguridad cibernética.

Ante la gravedad de la situación, la FFF ha tomado medidas inmediatas, notificando tanto a la CNIL (Comisión Nacional de Informática y Libertades) como al público afectado. Así mismo, ha iniciado una investigación para esclarecer la magnitud del hackeo y asegurar los datos vulnerados. La rápida respuesta incluye el cierre de la brecha explotada por el ciberatacante y la puesta en marcha de una estrategia de comunicación para mitigar el impacto entre los licenciatarios y socios de la federación.

A medida que la FFF trabaja para recuperar la confianza de sus miembros y reforzar sus defensas, el episodio sirve como un llamado de atención sobre la importancia de la ciberseguridad en el ámbito deportivo a nivel global.

Imagen: archivo ENTER

Dicho así, los procedimientos mercantiles y los de insolvencia e intervención quedaron en pausa. Los términos para procedimientos administrativos y disciplinarios y trámites llevados por Supersociedades en Bogotá y todas las intendencias también quedaron en pausa. Se esperaba que estos procesos se retomaran el 28 de junio, fecha que fijó la entidad, sin embargo, no fue así. A cambio, Supersociedades emitió una nueva resolución.

En la resolución argumentaban que el mantenimiento se había iniciado gracias a “un incidente extraordinario en los sistemas informáticos de la entidad, hecho imprevisto que imposibilitó la prestación de los servicios de la misma”. Aunque no dieron más detalles al respecto, la revista Forbes pudo determinar el día de ayer 5 de julio que la entidad había sido víctima de un ataque cibernético. La entidad explica que los hackers no alcanzaron a secuestrar ningún dato. Sin embargo, la entidad está revisando equipo por equipo para confirmar que no hubo robo o algún otro tipo de riesgo.

Te puede interesar: Así te puedes inscribir al pago del impuesto predial por cuotas

“Los expertos nos dicen que se trató de un “incidente” que no prosperó para convertirse en un ataque cibernético. Sin embargo, por prevención los sistemas se están revisando”, comentaron desde la oficina de comunicaciones de la entidad a Forbes.  Incluso, la entidad emitió una nueva resolución con fecha del 5 de julio donde anunciaban que el sistema continuaba en fase de mantenimiento correctivo extraordinario “de manera sincronizada, realizando una activación paulatina que requiere de pruebas de uso que garanticen el correcto funcionamiento de los sistemas”.

Por el momento la página web de Supersociedades sigue inhabilitada con fecha de apertura el próximo 10 de julio. Entonces, si requieres radicar un documento para algún proceso que lleves en la Supersociedades, deberás hacerlo presencialmente. Recuerda que para ello deberás llevar el documento original y la copia en el horario de 8 de la mañana a 5 de la tarde.

Imagen: Pexels

Tal y como afirman en Restore Privacy, la banda de ladrones cibernéticos que llevo a cabo el robo, publicó en uno de sus “sitios de filtraciones” toda la información robada de AMD. Generalmente, en este tipo de sitios web se ‘reúnen’ grupos de cibercriminales quienes comparten información robada de otras empresas para extorsionar a las víctimas del robo; si las víctimas no pagan el rescate de la información robada, los delincuentes proceden a hacerla (más) pública, incluso, manipularla.

Se presume que dentro de los datos obtenidos por RansomHouse, el grupo de piratas informáticos, se encuentran “archivos de red, información del sistema, así como contraseñas de AMD”. Y aunque no está del todo claro cómo accedieron a dicha información, los hackers insinuaron que fue gracias a las inútiles y horribles contraseñas de los empleados de AMD.

Te puede interesar: Hackers roban US$ 18.000 en NFTs desde el canal de OpenSea en Discord

Si las credenciales reveladas por TechCrunch, medio que accedió a algunos de los datos revelados por los hackers, son reales, es entendible que cinco minutos fueron suficientes para acceder a la información robada. Dentro de las contraseñas había tales como “123456” y “welcome1” (bienvenido1).

“Una era de tecnología de punta, progreso y máxima seguridad… se usan mucho estos términos ante los usuarios y cualquier persona en el mundo. Pero parece que siguen siendo solo palabras cuando incluso los gigantes tecnológicos como AMD usan contraseñas simples para proteger sus redes de intrusiones”. Comentó el grupo de piratas. “Es una pena que estas sean contraseñas reales utilizadas por los empleados de AMD, pero una vergüenza mayor para el Departamento de Seguridad de AMD, que recibe una financiación significativa de acuerdo con los documentos que tenemos en nuestras manos, todo gracias a estas contraseñas.” Agregaron.

Por su parte, AMD comentó a Gizmodo que ya están “al tanto de un actor malicioso que afirmaba estar en posesión de datos robados de AMD” y que “actualmente se está llevando a cabo una investigación”.

Imagen: Pexels

Todo comenzó cuando la cuenta de Elon Musk comenzó, hace unas horas, a enviar mensajes que pronto fueron identificados como una estafa de Bitcoin. Minutos después el perfil del cofundador de Microsoft, Bill Gates, también fue accedido por los mismos estafadores. Sabemos esto porque los mensajes (que ya fueron eliminados) tenían un mensaje similar y compartían el enlace a la misma billetera de Bitcoin. Sin importar la velocidad con la que los mensajes eran eliminados, las cuentas comprometidas siguieron compartiendo los mismos mensajes.

Te puede interesar: Ya no podrás usar Twitter vía SMS

Pero esto fue el inicio. Poco después los perfiles en Twitter de Apple, Uber, el presidente de Amazon Jeff Bezos, el candidato presidencial demócrata Joe Biden, Kanye West, y el ex alcalde y multimillonario de la ciudad de Nueva York Mike Bloomberg, entre otros, comenzaron a compartir mensajes con la misma estafa de Bitcoin.

Por ahora Twitter no se ha pronunciado, pero considerando la magnitud del ataque y el hecho de que fuera realizado en cuentas de este nivel apunta a que se trató de una debilidad que los atacantes encontraron en la red social. También es posible que, de alguna manera, los atacantes obtuvieran beneficios de administradores. Esto explicaría la inhabilidad de la red social de poder eliminar los mensajes con la misma velocidad con la que estaban siendo enviados. De acuerdo a fuentes, lo recibos de transacciones en Blockchain.com muestran que el estafador recibió alrededor de 12 BTC, en 323 transacciones (cerca de 109,107 dólares) para el último momento en que estamos escribiendo esta esta nota.

Noticia en desarrollo.

Imágenes: Pexels

Por: Juan David Botero – @JuanBoterS

No hay armas; no hay balas ni uniformes. La guerra es otra. Las ciudades y selvas ya no se llenan de sangre. El ciberespacio es el nuevo campo de batalla y el mundo se está dando cuenta de esto. Varios episodios recientes han dado muestra de que los alcances de las confrontaciones en estos terrenos son de gravedad y hay que tomar atenta nota. Entre ellos, las acusaciones de la intervención digital de Rusia en las elecciones de Estados Unidos y el hackeo a los correos electrónicos de Hillary Clinton.En este sentido, ningún país quiere dejar un flanco sin protección y uno de los que más ha actuado al respecto es Alemania. La creación de un ciberejército alemán se anunció en el 2016 y se espera que sea efectiva a comienzos del 2017.

Son múltiples los antecedentes que han motivado a los germanos a reforzar sus defensas en el ciberespacio. El diario ABC, en enero del 2014, publicó la noticia de que a 16 millones de alemanes les robaron sus datos de sus correos electrónicos. Ellos recibían correos infectados que al abrirlos dejaban un programa malicioso (malware) el cual robaba sigilosamente la información de los usuarios.

En enero de 2015, se conoció a través del portal de noticias Infobae uno de los ataques más amenazantes al gobierno alemán. Un grupo prorruso llamado CyberBerkut se atribuyó el ataque a través de su página oficial. Hackearon el sitio de la canciller Ángela Merkel al igual que el de la Cámara baja del Parlamento (Bundestag). Sus portales fueron inaccesibles por horas, todo con el objetivo de dar un mensaje: detener el respaldo económico y político que daba el gobierno de Alemania al régimen de Viktor Yanukovich, ex presidente de Ucrania.

Así mismo, a finales de noviembre pasado un ataque informático contra Deutsche Telekom, la mayor compañía de telecomunicaciones de la Unión Europea, dejó a cerca de 900.000 de sus usuarios en terreno alemán sin Internet como consecuencia de las acciones de hackers aún por identificar.

Para Alemania, el tema es hoy mucho más preocupante, ya que las elecciones llegarán en el 2017 a este territorio y hay muchos países que pueden interferir, como se cree que sucedió con la supuesta interferencia del gobierno de Vladimir Putin en la contienda electoral de este año en Estados Unidos.

Estas son las 5 cosas que debería saber sobre el ciberejército alemán:

1. 16.000 expertos tendrá el ciberejército

La unidad que protegerá el ciberespacio alemán contará con 16.000 profesionales en nuevas tecnologías. En una entrevista con el diario El Español, el general Ludwig Leinhos, quien comandará este ciberejército, mencionó que a comienzos del 2017 tendrá que tener a su disposición unas 13.500 personas, procedentes en su mayoría de otros servicios y fuerzas militares. También se prevé la incorporación de 2.000 nuevos efectivos para la defensa del ciberespacio, para completar un total de 16.000.

Según el general, el objetivo es que este ciberejército sea competitivo en el mercado, al ofrecer “carreras profesionales atractivas, con ingresos estables y varias posibilidades para escalar posiciones’’. Además, no solo se van a entrenar como hackers, pues también deberán tener cierta preparación física.

2. Ya se había dado un hackeo militar de Alemania

En 2015, se conoció la noticia del primer hackeo militar que realizó Alemania. Según el portal de noticias Sputnik, un miembro de una misión humanitaria fue secuestrado por un grupo de afganos. Por eso, el Cuartel General de Alemania ordenó a sus especialistas en ciberespionaje contactar a la mujer.

Después de arreglar su liberación, los alemanes tenían que asegurarse de que no los engañaran los raptores. Los ciberespías hackearon el operador de uno de los raptores, escucharon sus llamadas y obtuvieron su ubicación para saber si realmente se dirigían al punto de liberación. Por eso, Leinhos aseguró al diario El Español que “cuando cualquier gobierno extranjero intenta lograr un impacto en la integridad de nuestro país, debemos actuar y lo haremos’’.

3. Tendrá el mismo estatus que los demás ejércitos

Alemania sufre 6.500 ataques diarios en el ciberespacio. Por esto, dice Leinhos, es importante la creación de este ciberejército alemán. De acuerdo con el militar, este grupo tendrá el mismo estatus que los ejércitos de tierra, mar y aire. Adicionalmente, Leinhos afirma que están a la vanguardia en este ámbito y que, “al igual que la OTAN, estamos implementando el reconocimiento del ciberespacio como un campo de operaciones”. Por eso, muchos países también están formando militares para la protección de su ciberespacio.

4. Objetivo: protección

Ahora las armas de protección serán los computadores y sus balas serán la información, con las que podrían llegar a afectar los datos de instituciones y servicios. En opinión del general Leinhos, Alemania podría ser atacada en sus infraestructuras esenciales para el país pues entre más digitalizada sea una nación, más corre el riesgo de ser atacada. El militar ejemplifica esto al decir que “hoy día hasta un avión, por estar compuesto de mucho software, puede ser derribado utilizando otro software’’. Por eso, insiste el experto, la principal misión del ciberejército alemán no es atacar, sino defender.

5. Presupuesto desconocido

Según El Español, el monto del que dispondrá Leinhos para su ciberejército no es público y los responsables han declinado decir cantidades o estimaciones. No obstante, el medio hace un cálculo aproximado: “En la defensa del ciberespacio el Pentágono tiene presupuestados para el 2017 unos 7.000 mil millones de dólares. Ese monto es casi un 20% de todo el presupuesto de defensa de Alemania, estimado en algo más de 34.400 millones de euros“.

Imagen: European External Action Service, Merrill College of Journalism Press Releases (vía Flickr)

Por: Germán Realpe y José Luis Peñarredonda

El hacker Andrés Sepúlveda, quien fue condenado a 10 años de prisión por delitos como acceso abusivo a un sistema informático, violación de datos personales, espionaje y uso de software malicioso, dice que el dispositivo tecnológico más avanzado al que tiene acceso hoy en día es un radio. 

Sin embargo, durante un tiempo se le autorizó el acceso a un computador, y él asegura que en la prisión creó un software basado en inteligencia artificial que ayudará a combatir delitos como la pornografía infantil, el tráfico de personas y el fraude electoral.

Sepúlveda dice que su mayor arrepentimiento es haberse involucrado en política, pero agrega que no se arrepiente de haber hackeado a las Farc. Él fue capturado en mayo del 2014; y en abril del año pasado, después de negociar con la Fiscalía para obtener una rebaja de penas, fue condenado a 10 años por las interceptaciones ilegales a los negociadores del proceso de paz de La Habana, que desataron un escándalo en el país durante las elecciones presidenciales del 2014.

El abogado Germán Realpe y el periodista José Luis Peñarredonda, de ENTER.CO, lo entrevistaron en la cárcel de Picaleña, en Ibagué. Estos son los principales apartes de la entrevista:

G.R: ¿Usted se considera un hacker o un cracker? Las personas que trabajan en seguridad informática dicen que un hacker es una persona que utiliza su conocimiento para asuntos técnicos o académicos, y lo hace con propósitos legales.

El término nunca me lo inventé yo. Al segundo día de la captura ya me llamaban ‘el hacker Sepúlveda’. Evidentemente, conozco la diferencia entre hacker y cracker. Yo no solo me dedicaba a delinquir. Yo desarrollé varios proyectos para otras empresas, incluso para la Fuerza Pública.

Entonces, fue más con un sentido político que intentaron ponerme un nombre, y lo cambiaban dependiendo de quién lo decía, si era de un bando o del otro. No tengo problemas con que me digan hacker o cracker porque yo tengo muy claro mi enfoque y mi conocimiento.

G.R: Hablemos de las técnicas que utilizaba. ¿Usted hacía ingeniera social o usaba malware? ¿En dónde conseguía tanta información? ¿Qué herramientas técnicas utilizaba?

Yo pienso que hay dos tipos de hackeo: hackeo masivo y hackeo individual. Hay personas que se encargan de conseguir múltiples datos y que hackean a múltiples personas, pero mis objetivos eran precisos y muy específicos.

Yo utilizaba la ingeniería social a modo de ‘francotirador paciente’. Yo tenía toda la información necesaria para hacer un ataque. Sabía quién era, qué le gustaba, qué no le gustaba… Sacaba un perfil completo y, de acuerdo con ese perfil, sabía qué técnicas iba a usar; si hacía un ataque para infectar routers, o un ataque directo al teléfono móvil, o un ataque para infectar el computador. Nunca había un manual para hacerlo. Simplemente, era dependiendo del objetivo, de qué tan fácil o difícil fuera atacarlo.

En cuanto a técnicas, para mí la principal era la ingeniería social. Así mismo, uníamos diferentes técnicas: ataques de fuerza bruta, ‘piñas’ e incluso ataques por inyección de SQL para obtener ciertos tipos de datos.

La mayoría de las herramientas yo las creaba integrando diferentes ‘exploits’ y herramientas ya existentes que se conseguían en el mercado negro. Yo era muy meticuloso con lo que se hacía. Por ende, la mayor parte del tiempo buscaba integrar esos ‘exploits’ y las herramientas que se compraban en una sola, para así tener el control total de lo que se hacía.

G.R: Algunos dicen que usted en realidad era un experto en comprar información. ¿Qué opina de eso?

Me parece que ese término me lo asignaron porque, evidentemente, yo hacía compras de información para obtener datos específicos de ciertas personas, como en cualquier investigación que se hace. El objetivo de esta información era conocer más sobre las víctimas que íbamos a atacar. Y siempre funcionó porque no hubo una sola persona que no hubiéramos podido hackear.

La información que se compraba era con fines estrictamente laborales, de hacking por así decirlo. Yo no compraba información para venderla. Yo no compraba pan para vender pan. Yo compraba información, la procesaba, la interpretaba de acuerdo con lo que se estaba haciendo, y así mismo se obtenía un resultado. Yo no era ningún traficante de información.

J.L.P: Cuando compraba información, ¿había una línea roja? ¿Había un límite moral o legal que no quisiera traspasar? ¿Alguna vez le dijo que no a una operación? 

Nunca me metí con periodistas, ni con medios de comunicación. Nunca ataqué a personas por favores personales, ni a la novia o a la amiga de alguien. No me interesaban ese tipo de ataques. Tampoco trabajé nunca para gobiernos de izquierda o dictaduras. A eso siempre le dije que no.

J.L.P: Usted fue acusado de varios delitos: robo de información, ingreso ilegal a sistema informático y demás. ¿Usted cree que lo que hacía era correcto?

En el momento en que lo hice siempre pensé que era correcto. Siempre fui un convencido de lo que estaba haciendo.

J.L.P: ¿Hoy se arrepiente de algo?

Me arrepiento de haberme involucrado en política; por completo.

J.L.P: Cuando usted fue capturado, algunos de los discos que encontraron no estaban cifrados. Siendo una persona con tantos conocimientos en seguridad de la información, ¿por qué dejó que eso pasara?

Es la primera vez que me preguntan esto y voy a ser lo más sincero posible. Al momento de mi captura, pasaron dos cosas: yo estaba mostrando una información y estaba preparando un reporte. En términos vulgares, me cogieron con los calzones abajo; me cogieron sin ningún disco encriptado. Todo lo que yo tenía en la mesa lo estaba usando en ese preciso momento.

Cuando llegaron no había nada encriptado porque todo estaba en uso. Y no tuve nunca la oportunidad de sacar equipos ni nada. A mi allanamiento fueron más de 50 personas, armadas, apuntándome… Igualmente, la información que tenía se compartía con las personas dentro de la oficina, que suministraron contraseñas previas al allanamiento y eso lo hizo aún más fácil. Realmente fue un descuido mío.

G.R: Su caso destapó la manipulación de la información en las elecciones presidenciales de Colombia a través de las redes sociales. ¿Qué buscaban usted y el equipo con el que trabajaba? ¿Cuál era el objetivo principal?

El objetivo principal era ganar las elecciones. Los objetivos secundarios eran generar desorden en las otras campañas, sabotear otras acciones, fortalecer lo que se estaba haciendo desde la campaña, opacar a los contrincantes y, sobre todo, desinformar.

Siempre he dicho que cuando la gente está enferma no va al médico, sino que acude al buscador. Cuando alguien está en un proceso político le cree más a lo que las otras personas dicen que al mismo candidato. Yo me encargaba de hacer que la información estuviera a la mano de todos; y también de hacerle la vida difícil a las otras campañas, muy difícil. Desde sabotear sus comunicaciones hasta averiguar qué iban a decir en 10 o 15 días en un discurso.

G.R: ¿Qué técnicas y herramientas usaba para manejar y controlar la información de estas campañas electorales?

Tenía una plataforma que yo mismo desarrollé, que integraba. Teníamos diferentes proveedores, cuentas de Facebook, Gmail, Twitter, Instagram, WhatsApp, Telegram… Se podía comprar cualquier cantidad de cuentas, y el programa lo que hacía era administrar cada cuenta de manera individual o en grupo.

Por eso podía enviar 200 mil mensajes por WhatsApp en una hora. O podía enviar una mención 10 mil veces a una cuenta de Twitter. El programa me permitía hacer lo que yo necesitaba. Era relativamente fácil. Lo complejo era organizar las cuentas dependiendo de los proveedores. Lo que yo hice fue centralizar todo eso para que los ataques que se realizaban fueran mucho más concretos y organizados.

J.L.P: Es conocido que usted hacía propaganda negra, pero ¿hizo propaganda ‘blanca’ o positiva a favor de algún candidato?

No. El trabajo blanco lo puede hacer cualquiera. Pero hay que tener ciertas habilidades para mantener el trabajo negro. Yo me encargaba de eso.

G.R: ¿Cómo medían el éxito de estos trabajos?

Por la cantidad de rumores que se empezaban a crear. Muchas veces me pasó que, mientras revisaba mi Twitter o Facebook, veía que la gente comenzaba a manejar rumores que yo mismo estaba sembrando. Me pasó especialmente en las elecciones del 2014.

El éxito de lo que yo hacía era tangible: usted podía mirar de qué hablaba la gente; y con base en eso, usted veía qué tan bien o mal le había ido a usted con esa campaña, con el ataque que se estaba lanzando en el momento.

G.R: ¿Cómo puede una persona del común, que no tiene conocimientos sobre seguridad de la información, saber que la están manipulando, que algo se originó en una cuenta falsa?

Cada vez es más difícil darse cuenta de eso, porque es muy fácil contagiar las cuentas reales con un tema. Cuando usted logra contagiar cuentas reales se hace más difícil. No hay una acción en Internet que no tenga un objetivo. Usted nunca verá a personas desocupadas creando un meme sobre un político. Eso no existe. Para eso hay un equipo de trabajo, que se encarga de hacerlo.

Creo que la manera más fácil de entender que uno está siendo víctima de un ataque o de propaganda es mirar el contexto general de lo que está sucediendo. Por ejemplo, ahora que estamos hablando de paz, usted podrá ver las cosas en Internet. Quienes se oponen están en una campaña con sus argumentos y toda su temática, y quienes están a favor también están bombardeando Internet. Sin importar el bando o el objetivo, nosotros siempre seremos víctimas pasivas de esa propaganda en Internet.

J.L.P: Hablemos de lo que está haciendo actualmente. ¿Hace cuánto dejó de trabajar en elecciones y en manipulación de la información?

Desde el 5 de mayo del 2014, la fecha de mi captura.

J.L.P: ¿Y ahora qué está haciendo?

En agosto del 2014 solicité un computador con acceso a Internet, el cual me fue autorizado por la Fiscalía General de la Nación. Pasé 21 meses desarrollando un software que se llama Social Media Predator, que creo que es mi gran obra maestra, porque en él está todo mi conocimiento tanto sobre campañas políticas como sobre organismos de inteligencia.

Social Media Predator es una herramienta basada en inteligencia artificial y visión computacional, que funciona de manera autónoma en busca de los siguientes delitos: contenido extremo, radicalismo –lo que puede ser llamado ‘ciber yihad’–, pornografía infantil, tráfico de personas, fraude electoral, pandillas, microtráfico y bandas criminales. Este programa detecta masivamente en Internet ese tipo de delitos.

En este momento tengo contactos con entidades no gubernamentales, tanto en Colombia como afuera, en busca de implementar ese programa; y voy a ponerlo en uso para la comunidad en general.

J.L.P: ¿Quién lo está ayudando a crear y difundir ese software?

El software lo cree yo ciento por ciento. Lo desarrollé estando en prisión. Y sobre la difusión, estoy aprovechando este tipo de entrevistas para ofrecer Social Media Predator a quien le interese: ONG, centros de estudio y empresas del sector privado que se especialicen en ese tipo de delitos.

G.R: ¿El software toma información de fuentes públicas? ¿Cómo está estructurado?

Analiza fuentes abiertas, como redes sociales y páginas web. Hay modelos que detectan armamento, o robo de vehículos o si se trata de un grupo radical como Isis. Es más que todo dependiendo del modelo que se use, pero la alimentación del programa es toda con fuentes abiertas.

J.L.P: ¿Qué lo motivó a trabajar en ese proyecto?

En mi trabajo siempre había querido implementar detección masiva de delitos. Y más que detección masiva es el uso de edición computacional. Yo llevo varios años trabajando en edición computacional con reconocimiento facial y de emociones, y quisiera dar un paso más en crear sistemas autónomos que no dependan de la interacción humana. Y ahora tenía todo el tiempo para hacerlo porque estaba en prisión.

J.L.P: ¿Alguien ha visto el software?

Para algunas entrevistas que he dado fuera del país, hubo un grupo de expertos en informática que analizaron el código fuente y vieron el programa funcionando. También hay agencias que hacen labores de inteligencia que lo han visto funcionando.

G.R: ¿Ese tipo de programas de monitoreo pueden afectar la privacidad? ¿Qué postura tiene usted sobre la privacidad?

Nuestra vida en línea es una extensión de nuestra vida fuera de línea. Si usted está cometiendo un delito en Internet, también lo está cometiendo físicamente. Yo no estoy buscando conversaciones, sino estrictamente delitos. La información que se está buscando es pública. No le estoy afectando la intimidad a nadie, no estoy hurgando en sus correos, sino simplemente en lo que está en Internet.

J.L.P: ¿Su motivación para este programa contra el crimen es la misma que lo llevó a hacer los trabajos en campañas electorales?

Quiero dejarle claro que mi trabajo en campañas políticas siempre lo hice por convicción, además del dinero. ¿Por qué le digo que por convicción? Porque no trabajé para ciertas campañas que sentía que no cumplían con mis objetivos. El Social Media Predator lo estoy haciendo para un bien común, alejándome de lo político y alejándome de ideales. Lo estoy haciendo como una nueva forma de combatir ese tipo de delitos, y esta es una manera de mostrar cómo usar mi conocimiento, no como muchos creen que simplemente es para delinquir o para sabotear campañas.

J.L.P: ¿Usted espera que esto le dé un beneficio en términos de su condena?

Evidentemente también se busca una reducción de penas por colaboración con la justicia, pero eso es algo que no se ve de inmediato, sino con el tiempo. Por lo pronto, es algo que está en el tintero.

J.L.P: Hablemos de su reputación. Hay gente que dice muchas cosas sobre usted, no solo en el entorno político, sino también en el mundo hacker…

Hombre, yo le entrego el beneficio de la duda a cualquiera. Muchos dicen que yo no soy un hacker porque no utilizaba ciertos programas. Otros dicen que no soy un hacker porque uso botas y soy calvo. Otros dicen que yo no soy un hacker porque no terminé la universidad. Independientemente de los argumentos, la manera en que yo puedo demostrar mi conocimiento es, por ejemplo, con un programa como Predator o al haber trabajado en tantas campañas políticas en Latinoamérica; y le aseguro que, si yo hubiera sido malo en lo que hacía, no habría cobrado tanto ni habría trabajado en ese tipo de campañas.

Algunos hablan mal de mí. Yo no sé si es envidia o resentimiento. Yo nunca he hablado de ninguno de ellos; la gran mayoría no me conoce, y los que me conocen están implicados en el caso. Evidentemente hay demasiado odio personal de por medio, pero eso nunca me ha quitado el sueño.

J.L.P: ¿Usted cree que hay razones políticas que han llevado a los hackers colombianos a manifestarse en contra suya?

El problema es que me atribuyeron muchas cosas. Por ejemplo, hay una mala interpretación de un video que se filtró en el que yo supuestamente digo que hackee un avión del Comando Sur; si usted ve el video y lo escucha bien, se dará cuenta de que yo no dije eso. El problema es que los medios difundieron ese tipo de noticias. Quien escuche eso va a saber que es completamente falso; yo no lo dije, pero me lo atribuyen. Por ese tipo de cosas se comenzó a crear ese resentimiento. Pero, como le digo, no me quita el sueño, ni pienso en cómo resarcirlo; no me interesa.

G.R: ¿Es fácil conseguir hoy en día un cracker o un hacker que manipule información política?

Hay gente que puede hacer cosas, pero eso no significa que las hagan bien. Yo siempre hablo de mi caso personal: cuando yo trabajaba contra otras campañas, ellos tenían equipos de respuesta, pero nunca dieron una respuesta efectiva frente a los ataques que yo hice.

Hacerlo de forma eficiente y efectiva depende de muchos factores. Algunos creen que manejar una cuenta en Twitter es hacer campaña negra en Internet. Hay una serie de cosas que hacen que eso se vuelva realidad.

J.L.P: ¿Qué pasó con la información que usted recogió como parte de su trabajo?

¿La información de las Farc?

J.L.P: Sí, todo, lo de las campañas, lo de las Farc… ¿Usted puede estar tranquilo con el destino de esa información?  ¿Dejó algo para usted? ¿Dejó algo como seguro de vida?

Dejé un seguro. Muy grande, muy grande.

J.L.P: ¿Y qué tiene que pasar para que lo conozcamos?

Morirme. O sentirme en riesgo… En riesgo inminente siempre voy a estar mientras esté preso. Yo tengo una serie de reglas para que eso pase. No las puedo comentar, pero hay dos detonantes: que yo esté muerto o que le pasen ciertas cosas a mi familia.

Hay medidas que se tomaron mucho antes de que yo cayera preso. Afortunadamente las tomé y me han ayudado a mantener ese seguro de vida.

J.L.P: ¿Esa bomba en dónde podría explotar? ¿En ámbitos políticos, en los económicos?

En todo. Políticos, económicos y militares, de todo un poco.

G.R: Personas que han tenido cierto conocimiento técnico se han dedicado a trabajar con empresas, con fundaciones o a dar conferencistas, luego de cumplir su período en la cárcel. ¿Dónde se ve usted en diez años?

Yo ya estoy preparándome para irme. No porque me quede poco tiempo, ni más faltaba, ojalá. El objetivo de la pena es aprovechar el tiempo en prisión para cuando uno esté libre y pueda reintegrarse a la sociedad.

¿Qué estoy haciendo yo? Mientras pude, lo que hice fue crear una tecnología. Mi objetivo es seguir creando ese tipo de tecnología, optimizándola, o crear nuevas, pero lo estoy haciendo desde ya, con el fin de detectar delitos. Yo ya estoy trabajando para el momento de mi salida.

G.R: Usted fue condenado por unas conductas tipificadas en la Ley 1273 de 2009 sobre delitos informáticos. ¿Volvería a incurrir en esas conductas en el futuro?

No. A mí siempre me preguntan si me arrepiento de haber hackeado a las Farc. Yo siempre he dicho que no; yo me arrepiento de haber usado esa información con fines políticos y no con fines militares. Pero lo que estoy haciendo en estos momentos todo está sobre los rieles de la ley.

Evidentemente no cometería ningún delito; no quisiera permanecer más tiempo acá del estrictamente necesario. El problema, y esto va para la sociedad en general, es que no todo es un delito en Internet. Otras cosas que deberían serlo, no lo son. Mi único interés es nunca más tener un conflicto con la ley, e incluso la tecnología que estoy creando es en favor de la ley.

J.L.P: ¿No cree que estar en la cárcel le va a impedir avanzar?

Ese es uno de mis grandes miedos. Me preocupa quedarme corto en conocimiento, porque todo va cambiando y avanzando. Yo pido constantemente documentación. A mí lo que me traen acá siempre son muchos libros, muchas hojas, que no es lo mismo que hacer usted cosas con el computador.

G.R: ¿Cómo es un día normal de Andrés Sepúlveda en la cárcel?

Me levanto a las 5 de la mañana. Hago ejercicio hasta las 5:30, cuando abren las puertas, y continúo haciendo ejercicio 20 minutos más. Me baño y desayuno a las 7 de la mañana. Luego cierran todas las celdas y permanezco desde las 7 hasta las 5 de la tarde con otras personas. Hay un televisor. También hay unas pesas. Yo procuro siempre hacer ejercicio y escribir mucho aterrizando ideas y proyectos, y documentando cosas que me traen mis abogados.

Desde las 5 de la tarde en adelante permanezco en una celda; son casi 13 horas en las que vuelvo a hacer ejercicio y leo. Tengo muchos problemas para dormir. Entonces, procuro leer mucho. Hace poco leí ‘El símbolo perdido’, de Dan Brown; me demoré cuatro días leyéndolo porque tengo mucho tiempo disponible. Procuro gastar mi tiempo leyendo y haciendo ejercicio. Esa es mi manera de desconectarme de este lugar. Es bastante difícil estar acá.

G.R: ¿Tiene acceso a un computador en estos momentos?

Ninguno. Lo más tecnológicamente avanzado a lo que tengo acceso es a un radio.

Imagen: ENTER.CO

Cámara: Katherin Alfonso y Arca Producciones

Sony Pictures Entertainment reconoció que la primera versión del guión de la nueva película de James Bond, ‘Spectre’, fue robada en el ataque cibernético masivo que sufrió el estudio hace unas semanas, informó The Hollywood Reporter. 

Los productores de la cinta se dieron cuenta del robo el pasado sábado y emitieron un comunicado muy preocupados por el hecho de que terceros tengan en sus manos el guión que podría ser publicado en internet, y advirtió que el material está sujeto a protección de derechos de autor en todo el mundo.

Además, Sony se comprometió a tomar las medidas necesarias para proteger sus derechos y arremeter contra las personas que robaron el guión, si es que tienen intenciones de publicarlo o tomar ventaja comercial de la propiedad confidencial.

Algunas especulaciones apuntan a que Corea del Norte está detrás del ataque cibernético, en venganza por ‘The Interview’, una comedia del estudio que relata un intento de asesinato contra el líder norcoreano, Kim Jong Un. El país asiático condenó la película pero negó ser responsable del ‘hack’.

Hace poco, ‘Spectre’ también sufrió otro robo, pues cinco de los carros que habían sido diseñados especialmente para la película fueron robados de un garaje de Neus, en Alemania.

La película que tiene nuevamente a Daniel Craig como 007, está planeada para estrenarse el próximo 6 de noviembre. La cinta de Sam Mendes empezó a producirse a principios de este mes, cuando conocimos su título, el elenco, el nuevo carro y un poco de la trama.

Imagen: Spectre (vía Facebook).

La cuenta de Twitter del chavista Nicolás Maduro fue atacada por piratas informáticos en el cierre de las elecciones presidenciales de Venezuela, según la denuncia de la dirección de la campaña oficialista.

La cuenta del Partido Socialista Unido de Venezuela (PSUV), por el que Maduro se presentó a la presidencia del país, también fue infringida por el mismo grupo. Tal como informa CNN, LulzSecPeru, cuenta que se atribuye los ataques, consiguió publicar varios mensajes desde la cuenta de Maduro aludiendo a un posible fraude electoral.

El cambio a la cuenta de Maduro es notable: el avatar fue cambiado por el meme clásico del grupo de seguridad y la biografía fue alterada con obscenidades, y con un mensaje a Barack Obama.  Obviamente, no podían faltar varios mensajes en los cuales el grupo se atribuía el ataque.

Hasta ese momento, la historia parecía ser típica; un grupo de seguridad obtenía las credenciales de una cuenta de Twitter. Sin embargo, las cosas se complicaron cuando el jefe de la campaña de Nicolás Maduro, Jorge Rodríguez, afirmo en W Radio que el ataque se originó desde Bogotá. “Todas esas tácticas no expresan otra cosa que no sea desesperación, desesperación de quienes no tienen voto, desesperación de quienes no creen en la democracia”, aclamó Rodríguez.

Lo anterior se contrasta con la decisión que tomó el vicepresidente Ejecutivo y Ministro de Ciencia, Tecnología e Innovación de Venezuela, Jorge Arreaza, quien como medida preventiva a los ataques informáticos desde el exterior, dejó sin internet a miles de venezolanos por al menos 20 minutos, según informó El País

Los comicios de Venezuela están en el ojo de todos los medios, no solo por los hechos ocurridos en internet, si no también por la polémica victoria de Maduro sobre el candidato de la oposición, Henrique Capriles.

Un nuevo grupo de hackers que se autodenomina ‘The Unknowns’ (o ‘Los Desconocidos’) puso en aprietos a la NASA y a la Agencia Espacial Europea (ESA) luego de atacar sus bases de datos, según confirmaron las propias agencias espaciales.

Hace algunos días, ‘The Unknowns’ informó a través de un comunicado que atacó a diez organizaciones gubernamentales alrededor del mundo y como prueba de ello, publicó en su sitio web detalles de las cuentas de administrador, capturas de pantalla, documentos militares e información personal de 736 personas de las bases de datos de la NASA y la ESA.

Además, según reportó ZDNet, los hackers reunieron 250MB de documentos militares que obtuvieron al hackear las organizaciones y colgaron la colección en MediaFire. Aunque muchos de los documentos filtrados tienen varios años de antigüedad, también hay unos cuantos de los primeros meses de 2012.

Aunque para muchos, los actos de ‘The Unknowns’ pueden considerarse peligrosos para la seguridad de estas organizaciones, el grupo de hackers aseguró que no pretenden revolucionar ni generar caos, solo quieren advertir sobre la falta de seguridad de esos sitios web que al menor intento son fácilmente vulnerados.

“Hemos decidido hackear estos sitios por una razón: son importantes. Entendemos que hemos perjudicado a las víctimas y lo sentimos por eso, pero en breve les enviaremos por correo electrónico toda la información que necesitan saber acerca de las penetraciones que hicimos”, afirmó el grupo.

Además de las dos agencias espaciales, el grupo de hackers atacó los sistemas de la Universidad de Harvard, Renault, las Fuerzas Armadas de Estados Unidos, la Marina Real de Tailandia y de los ministerios de Defensa de Francia y Bahrein.

Después de hackear las 10 organizaciones, ‘The Unknowns’ informó a través de su cuenta de Twitter que sus víctimas ya corrigieron sus fallos en el sistema. “Nos complace informar que todas nuestras víctimas han parcheado sus sistemas, excepto la Fuerza Aérea de Estados Unidos. Vamos a enviarles un correo electrónico de inmediato”.

Se aproximan los juegos olímpicos que se llevarán a cabo en Londres y el tema de seguridad no es solo para la ciudad sino también en el área tecnológica. La oficina de seguridad cibernética del Reino Unido, en cabeza de Francis Maude, desde hace un tiempo haciendo pruebas para proteger el evento.

En 2008 durante los juegos olímpicos de Pekín existieron 12 millones de ataques cibernéticos, por lo que las medidas que tome el Reino Unido son importantes para tener un evento completamente seguro. Como reporta BBC, Maude hizo una visita a Estonia como parte de la preparación, pues el país es considerado como pionero en seguridad informática.

“Nuestra respuesta tiene que ser rápida y flexible. Lo que funciona un día es poco probable que funcione una cuestión de meses o incluso semanas más tarde”, comento Maude. Desde el año pasado se conformó el equipo que ha creado posibles escenarios, incluyendo los que resultarían desastrosos, para hacer pruebas.

Estas pruebas incluyen la caída total del sitio web de los juegos, infecciones por virus en los equipos, y sabotaje a la redes que muestran los puntajes en cada prueba al público. Estos simulacros son hechos por un equipo conformado por 180 personas.

“Simulamos las competiciones pasadas y tenemos un equipo sombra de unas 100 personas que vienen y crean problemas como la inyección de virus o desconexión de los servidores”, dijo Patrick Adiba de Atos, la empresa que maneja los sistemas IT de los Juegos Olímpicos

Aunque no existen amenazas específicas a los olímpicos al momento, la idea no es solo controlar sino prevenir cualquier ataque. “Tenemos que proteger el Internet de actores que se oponen, los criminales, los hackers, los terroristas que quieren explotar la Red con fines menos positivos”, dijo Maude.

Ya hubo ataques

El pasado viernes, el ministro de Defensa Británico, Jonathan Shaw, admitió a The Guardian que ya se registró la entrada de hackers a los sistemas secretos de su despacho. Según Shaw, “el número de incidentes serios es bastante pequeño, pero está ahí”, aunque se teme por métodos de agresión cibernética más agresivos y desconocidos.

La declaración surgió luego de que la Serious Organized Crime Agency (SOCA), la agencia británica de lucha contra el crimen organizado, reconociera el pasado miércoles que fue víctima de un ataque de denegación de servicio.

Un anuncio hecho por Visa y MasterCard el pasado 30 de marzo tiene en alerta a los de usuarios de tarjetas de crédito en Estados Unidos, pues revelaron que fueron afectados por un problema de seguridad de la firma Global Payments Inc. y hackers obtuvieron los números de tarjetas de 1,5 millones de personas, cifra que se dio a conocer hoy por TechCrunch.

El primer anuncio sobre el problema de seguridad que presentaron las dos marcas de tarjetas de crédito fue hecho por KrebsonSecurity en el que se muestra que ambas compañías alertaron a diferentes bancos sobre lo sucedido, y en diferentes actualizaciones confirman que la violación de seguridad fue hecha entre el 21 de enero y el 25 de febrero de este año.

The Wall Street Journal informó que la violación se hizo a Global Payments Inc. que es el que procesa las tarjetas de crédito de algunos bancos. No se conoce la fuente de este problema, pero Servicios Secretos de Estados Unidos se encuentra al mando de la investigación, y se reveló que la información que tienen los delincuentes es solo los números de los plásticos, y no los nombres, números de seguridad social o direcciones, lo que da más tranquilidad a los usuarios.

Visa fue el primero en emitir un comunicado aclarando lo sucedido con sus tarjetas en el que aseguran que se están contactando con las personas afectadas y que de ser necesario volverán a emitir todas las tarjetas.

“Estamos haciendo progresos rápidos para llevar este tema a su fin. Cerca de 4.000 de nuestros empleados en todo el mundo se centran en proporcionar un servicio excepcional. Estamos abiertos para el negocio y continuar con el procesamiento de transacciones para todas las marcas de tarjetas”, dijo el presidente de Global Payments Inc., Paul R. García en un comunicado.

En este momento se está esperando más información que quedó de dar la compañía en una conferencia de prensa telefónica, pero se conoce que la brecha de seguridad afectó sus acciones que cayeron un 9% en la bolsa de Nueva York. Según The Wall Street Journal, lo sucedido cuestiona la seguridad en una red compleja de sistema de pagos en el que empresas poco conocidas tienen gran importancia.

Este no es el primer ataque a tarjetas de crédito. En mayo del año pasado Citigroup fue víctima y se obtuvieron números, correos y nombres de 360.000 cuentas, lo que deja en entredicho la seguridad bancaria. Visa y MasterCard han sido claros que sus redes no se han visto comprometidas en este evento.

Comienzan a verse las respuestas al nuevo proyecto de ley de derechos de autor del TLC, mal llamada “Ley Lleras”, que pretender cambiar la legislación para lograr una regulación compatible con la de Estados Unidos. El grupo Anonymous Colombia sentó este martes una clara posición frente al tema.

En un comunicado transmitido a través de su cuenta en Twitter, la organización dijo que: “nos encontramos Sorprendidos eh indignados por las nuevas leyes que el Gobierno desea implementar Para aprobar a la fuerza ‘el tratado de libre comercio con Estados Unidos’ (…) el Gobierno Colombiano ante una cuestionable promesa de “progreso, desarrollo e inversión” limita y vulnera los derechos y libertades pertenecientes al pueblo Colombiano. Por este motivo rechazamos directamente y alzamos nuestra voz de protesta en contra de esta nueva ley tal cual como lo hicimos hace un año ante una ley similar“. Para quien no entienda el texto, que ojalá haya sido escrito a la carrera, presentaron un video expresando su posición respecto al tema, el cual se encuentra más adelante.

Además, acompañó su descontento con un ataque a la página oficial del Senado de la Republica, el cual se produjo a las 11:30 am (hasta hace poco volvió a estar en línea) y también han hecho constantes tweets al Ministro del Interior, Germán Vargas Lleras, uno de los promotores del proyecto. Al parecer él no ha respondido en parte porque bloqueó la cuenta de Anonymous Colombia.

La ira de Anonymous estalló al presentarse el texto del proyecto de ley, el 201 de 2012 (PDF) que califican como una censura a Internet y dicen que no permitirán que se entreguen los “últimos vestigios de libertad” en la próxima Cumbre de las Américas que se llevará a cabo en Cartagena.

El proyecto, el cual resumió ENTER.CO y que expertos opinan fue un texto mal redactado, revive el capítulo y la controversia generada por la propuesta legal conocida como Ley Lleras, la cual no prosperó en noviembre de 2011.

Después de haber reportado el robo de un portátil que contenía detalles de los modelos matemáticos usados para controlar la Estación Espacial Internacional, el inspector general de la NASA, Paul Martin, dio a conocer otra mala noticia, esta vez relacionada con la seguridad de la agencia espacial.

En noviembre de 2011, un grupo de hackers logró obtener el control operativo total de la red informática del Laboratorio de Propulsión de Jets, con lo que obtuvo acceso a sus sistemas mas crìticos. Según comentó Martin, los piratas informáticos operaban desde una dirección de China. 

“Los intrusos comprometieron las cuentas de los usuarios con más privilegios en el Jet Propulsion Laboratory, lo que les dio acceso a la mayoría de las redes del laboratorio”, comentó el inspector de la NASA, quién además dijo que los hackers pudieron haber modificado, copiado o borrado expedientes sensibles.

Desde el Jet Propulsion Laboratory, la nasa controla 23 naves espaciales que actualmente están realizando misiones. Algunas de ellas van rumbo a Marte, Júpiter y Saturno.

Además de explicar que la agencia sufrió “5,408 incidentes de seguridad de computadoras entre 2010 y 2011”, Martin comentó que, entre abril de 2009 y abril de 2011, la NASA reportó la pérdida o robo de 48 dispositivos de computación móviles de la agencia.

“La NASA se toma el asunto de la seguridad informática muy en serio, y en ningún momento se han puesto en peligro las operaciones de la Estación Espacial Internacional debido a una fuga de datos“, dijo a Reuters el portavoz de la NASA, Michael Cabbagehe.

Pese a que la NASA esté tomando medidas para solucionar sus problemas de seguridad constantemente, el representante  del subcomité del congreso de Georgia, Paul Broun, citado en un informe en línea, dijo que “a pesar de este progreso, la amenaza a la seguridad de la información de la NASA persiste y cambia todo el tiempo. A menos que la NASA sea capaz de adaptarse constantemente, sus datos, sus sistemas y sus operaciones continuarán en peligro”.

Además de haber sido una inspiración para la novela Takedown, las hazañas de Kevin Mitnick lo llevaron a ser calificado por algunos como el hacker más famoso del mundo o incluso, como el más peligroso y más buscado por el FBI.

El ‘cóndor’, seudónimo bajo el que era conocido Mitnick, fue detenido por el FBI en febrero de 1995 por cargos de fraude y ruptura en los sistemas informáticos de varias empresas y entidades gubernamentales. Al cumplir 17 años de su último arresto este mes, ENTER.CO recuerda su historia. 

La detención de 1995 no fue el único contacto que Mintick tuvo con la justicia debido a sus acciones como hacker, pues la carrera de ‘Cóndor’ inició en la década de los 80, período en el que fue arrestado en otras oportunidades.

“Nunca fui capaz de robar dinero. Y eso que hoy podría ser multimillonario y vivir el resto de mis días al sol del Caribe. Pero mi conciencia me lo impidió. Lo que me impulsaba a hacer lo que hacía era más bien la euforia del descubrimiento científico, el placer mental que se experimenta cuando se resuelve un difícil problema matemático”, comentó Mitnick en una entrevista hecha por ElMundo.es en febrero de 2000.

Mitnick mostró su habilidad desde muy joven, pues dio inicio a sus hazañas cuando tenía 12 años revirtiendo el sistema de transporte público de Los Angéles para poder viajar gratis en autobús. Pero sus métodos se hicieron cada vez más sofisticados, incluso en la medida en que la tecnología iba evolucionando, pues para los años 90 ya se había infiltrado en varios sistemas de compañías de telefonía estadounidenses, como Motorola.

“Mi especialidad era copiar los ‘masters’ originales de los teléfonos móviles. Estaba fascinado por las telecomunicaciones y quería saber cómo funcionan por dentro. Incluso cuando robé centrales telefónicas enteras lo hice por divertirme y como un desafío intelectual, pero nunca para obtener un beneficio. Llegué a conseguir los números privados de las grandes estrellas de Hollywood, desde Bruce Springsteen a Madonna. Pude haber llamado incluso a Bill Clinton, pero no lo hice para no alertar a los servicios secretos”, dijo Mitnick.

Cuando fue capturado en febrero de 1995 por el FBI, Mitnick se declaró culpable de algunos cargos, pasó cinco años en prisión y luego pasó dos años más en libertad vigilada. “Las autoridades aprovecharon la ocasión para transformarme en el chivo expiatorio de todos los hackers de la Tierra. Y para autojustificarse, exageraron hasta lo inverosímil el daño que pude causar, que está muy por debajo de los cientos de millones de dólares que el Gobierno me imputa”, aseguró ‘Cóndor’.

Desde que terminaron sus líos judiciales en enero de 2000, Kevin Mitnick ha buscado su camino de regreso a la industria,vez como consultor de seguridad informática. De hecho, estuvo en Colombia un par de veces traído por ENTER.CO, en 2006 y en 2008.

‘El arte del engaño’ (o de la intrusión) es el libro en el que Mitnick cuenta sus vivencias como hacker y cómo la ingeniería social es tan efectiva o más que las herramientas para violar la seguridad.  Y en 2011 su libro Ghost in the Wires, en el que profundiza en sus ideas sobre la ingeniería social y cuenta algunas de las ‘aventuras’ que vivió cuando era el hacker más buscado del mundo.

Luego de que un hacker publicara más de 400.000 datos de tarjetas de crédito de ciudadanos israelíes en la Red, el viceministro de Asuntos Exteriores israelí, Danny Ayalon, amenazó con tomar medidas frente a este hecho que supuestamente fue realizado por un joven hacker nacido en Emiratos Árabes Unidos.

El hacker, que se identificó bajo el nombre ‘0x Omar’, se infiltró en los sitios web de varias compañías israelíes, tomó los datos de las transacciones, y los publicó a través de Pastebin.com. Las empresas atacadas reconocieron que hasta el viernes pasado se publicaron los datos de 25.000 números de tarjetas, pero muchos de ellos pertenecen a productos que ya han caducado.

Según el viceministro israelí, este hecho viola la soberanía de su país pues puede ser comparado con una operación terrorista y debe ser tratada como tal. “Israel tiene opciones activas para atacar a quienes estén intentando dañarnos. Ningún organismo ni hacker puede ser inmune a nuestra acción de represalia”, aseguró.

Pero el gobierno israelí no fue el único que dejó ver su descontento frente a las acciones realizadas por ‘0x Omar’. El hacktivista israelí Omer Cohen, quien se hace llamar ‘OxOmer’ para burlarse de su contraparte árabe, dejó ver su respuesta frente a las acciones del hacker emiratí publicando un listado con 200 nombres, correos electrónicos y números de tarjetas de crédito de ciudadanos saudíes que obtuvo de las mismas fuentes financieras. 

“Quiero que vengas a mi casa con todos tus amigos y tu país. Pero como no tienes amigos, cállate”, fue el mensaje que le dejó Cohen a su adversario.

El sitio web del diario israelí ‘Haaretz’ aseguró que el bloguero Amir Fedida, habría conseguido localizar a ‘0x Omar’ en México: se trataría de un estudiante de 19 años que actualmente trabaja en Estados Unidos.

Sin embargo, el hacker se empeña en continuar con los ataques. “Esperen y verán cómo filtro al mundo los datos de un millón de israelíes y también documentos técnicos relacionados con el Ejército y los ministerios”, afirmó ‘0x Omar’, según informó el diario El País. “Este es un ataque político, social y económico contra Israel, un país que mata a palestinos y viola las leyes internacionales”, dijo.

Nadie en Internet está blindado totalmente contra los delincuentes, y en las redes sociales tener 17 millones de seguidores en Twitter y 45 millones en Facebook es sinónimo de ser un blanco atractivo para ellos.

Estas son las cifras de Lady Gaga, quien fue víctima de ataques en sus cuentas. Los delincuentes, que lograron acceder a ellas, publicaron que regalaría un iPad 2 y un MacBook, e incluso un iPad ‘edición especial Lady Gaga’.

En la cuenta de Twitter aparecieron varios mensajes en los que supuestamente la cantante, ‘por el espíritu de las fiestas’, regalaría un iPad y un MacBook a todos los que hicieran clic en un enlace (una dirección corta de Bit.ly que no permitía saber a la clase de página a la que ingresarían los ‘followers’).

El enlace llevaba a una página que mediante un formulario pedía datos personales de los ilusionados ganadores de los dispositivos de Apple.

A pesar de lo increíble de la oferta de la cantante –no se trataba de un concurso o un sorteo, sino que cualquier persona solo con un clic recibiría el regalo–, se reporta que muchos de los seguidores cayeron en la trampa.

En su página de Facebook también hubo falsas promesas: apareció la frase ‘el nuevo iPad de Lady Gaga saldrá en tres días’, y ambos mensajes tenían el enlace anexo.

En los mensajes parece el término ‘monsters’, que es la forma en que se refiere a sus fanáticos, lo que muestra que el ataque fue creado y personalizado específicamente para las cuentas de la cantante, con el fin de ser más creíble.

Este tipo de ataque encuadra en los de ingeniería social y phishing, pues consisten en suplantar un sitio web o presentar como confiable una página, y en este caso los delincuentes suplantaron a la artista más popular de las redes sociales tomando el control de sus cuentas verificadas, para así reunir los datos personales de sus seguidores y así suplantar su identidad u obtener información privada del correo electrónico, como contraseñas y números de tarjetas de crédito.

Unas 100.000 víctimas.

Aunque la cantante fue la protagonista de estos hechos, las verdaderas víctimas son sus fanáticos. Según BBC News, aunque ya fueron borrados todos los mensajes, se cree que unos 100.000 fans cayeron en la trampa y dejaron sus datos personales. Lady Gaga después escribió brevemente que el hackeo había terminado, pero de parte de ella o de quienes la apoyan en la gestión de sus cuentas no ha existido ningún comentario adicional.

Esto ya ha sucedido con otros artistas como Nelly Furtado y Maroon 5, lo que ya crea una alerta para todos los administradores de sitios y cuentas de personajes famosos y empresas: estos son blancos sencillos y productivos para los delincuentes, en especial si las víctimas tienen un alto número de seguidores y mucha credibilidad.

Pero también es importante que los fanáticos estén siempre alerta: con un poco de atención y sentido común pueden reconocer si se presentan mensajes extraños o diferentes a lo que usualmente escribe o muestra su artista, empresa o personaje seguido, y así evitar ser víctimas de engaños y estafas.

Notas relacionadas:

• Sony y Warner se unen a Universal en su lucha contra Grooveshark.
• Megaupload vs. Universal: ¿quién viola los derechos de quién?
• Cómo proteger sus cuentas en Internet [Premio periodístico ESET].
• Directores de cine opinan sobre piratería de software y películas.

¿Es ilegal publicar en un sitio web enlaces a películas y series de televisión para visualizarlas vía streaming (en tiempo real)? ¿O solo es ilegal alojarlos en el propio sitio? Proyectos como la ya desaparecida ‘Ley Lleras’ no penalizaban la publicación de enlaces, pero este es un tema de nunca acabar. Sin embargo, a pesar de la controversia que puede despertar el tema, sitios como Cuevana –considerado el gran rival de Netflix en Latinoamérica– han demostrado que esta clase de contenidos puede lograr una gran acogida.

El éxito de Cuevana, que a diferencia de Netflix ofrece gratuitamente acceso a los contenidos, a partir de enlaces de sitios como MegaUlpload, ha sido tal que en la actualidad asegura que cuenta con 12 millones de usuarios únicos mensuales, cifra que lo ha convertido en el sitio en línea más popular de Latinoamérica en su clase.

Pero no todo ha sido color de rosa para Cuevana, que desde su lanzamiento en 2010, y más cuando empezó a hacerse popular, ha sido calificado como un sitio ilegal que se lucra de contenidos protegidos por derechos de autor. En los últimos días un torbellino de hechos ha rodeado el sitio y a su creador, Tomás Escobar. A finales de la semana pasada, medios de comunicación argentinos revelaron la noticia de que el canal argentino Telefé, propiedad de Telefónica, había demandado a Cuevana por violación de derechos de autor al transmitir la señal del canal en vivo sin autorización.

De inmediato, los seguidores y fanáticos del sitio convirtieron el hashtag #FuerzaCuevana en ‘trending topic’ en Argentina y también fue muy popular en otros países de la región, como lo señaló el propio sitio en su cuenta oficial de Twitter. Con este hashtag, los usuarios pedían a Telefé y a otros potenciales demandantes que se abstuvieran de tratar de cerrar el sitio web, o simplemente se dedicaban a insultar a los ‘enemigos de Cuevana’.

Tras esta reacción de los usuarios del sitio, Telefe aseguró que no había entablado ninguna demanda, pero que la industria está analizando qué hacer “con este tipo de ilegalidades”. El vocero de Telefé, Francisco Mármol, dijo a La Nación que “Telefé no tiene una cruzada contra Cuevana, y no hay ninguna demanda presentada. Pero sí se está debatiendo en el seno de su directorio y dentro de las asociaciones de productoras y distribuidoras la actitud por seguir con este tipo de ilegalidades”. Lo mismo dio a entender Mármol en su cuenta de Twitter.

¿Ataque de hackers, o truco de marketing?

Pero las noticias de Cuevana no terminan ahí. Resulta que en medio de este conflicto, el sitio web fue protagonista de un supuesto ataque de hackers durante la madrugada de ayer, a lo que siguió el lanzamiento de un rediseño del sitio.

“Un usuario logró subir un link a un video, bastante gracioso por cierto, en el que dos encapuchados decían haber accedido a información privada de Cuevana, y las imágenes de la nueva versión del sitio. Ya dimos de baja el link. Desconozco qué los llevo a esto, pero sí me quedó claro, luego del episodio, que los principales perjudicados con estas acciones son los usuarios“, aseguró Tomás Escobar en un comunicado recién publicado en el sitio. Escobar agrega que “aquellos que dicen que no fue hackeo, tienen razón, los verdaderos hackers no hacen este tipo de cosas”.

Sin embargo, en blogs y medios de comunicación se habla de ‘supuesto ataque’ o, más abiertamente, de que se trató de un truco de marketing para aumentar la popularidad del sitio y a la vez el apoyo de sus usuarios.

Lo cierto es que en el video de los supuestos hackers se mencionó un blog que al parecer está hecho por enemigos de Tomás Escobar, exmiembros de Cuevana, que lo acusan, entre otras cosas, de negociar la información de 2,5 millones de usuarios y tener publicidad engañosa.

Se ha llegado a decir que mientras Telefé y los defensores de los derechos de autor son el enemigo externo de Cuevana, estos exmiembros del sitio son el enemigo interno.

En su comunicado, Escobar también hizo referencia a la supuesta demanda de Telefé. “Respecto a la denuncia penal, por el momento no se ha presentado. Ni el viernes pasado ni este lunes, como varias fuentes indicaban. Algunos consideran que después de la reacción de la gente estarían con bastantes dudas de hacerlo. Sé que en una nota del sábado se decía que supuestamente ya la habían presentado. Se ve que se confundieron”, dijo.

Cuevana, al igual que Taringa, es solo una de las puntas del iceberg en este debate sobre qué es legal y qué es ilegal en la Web. ¿Merece Cuevana seguir adelante con su servicio, o su negocio a partir de enlaces publicados en otros sitios es ilegal?

Notas relacionadas:

• Otro golpe para Netflix: pierde 800.000 usuarios y sigue sufriendo
• Netflix echa reversa y seguirá con su negocio de DVD
• Lo que hay que saber de Netflix en Latinoamérica
• Netflix en América Latina: ¿amenaza para los grandes de la TV?

Otro golpe para Netflix: pierde 800.000 usuarios y sigue sufriendo

Los hackers están atacando en muchos frentes, desde el blanco obvio que son los sitios web hasta plantas nucleares como la iraní, y ahora también hasta servicios vitales como el agua. Recientemente un grupo de hackers atacó el programa encargado del bombeo de agua en la ciudad de Springfield, Illinois. La historia, que parece salida de un capítulo de Los Simpsons, se encuentra en investigación, pues a partir de la suspensión y el reinicio del sistema, terminó en una gran falla.

¿Con que objetivo se hizo este ataque? En realidad los hackers no deseaban perjudicar a las 2.200 personas de la ciudad, sino mostrar la vulnerabilidad del sistema y cómo deberían implementarse mejoras para evitar ataques reales. En otras palabras, por fortuna para la población, se trató de hackers éticos.

Las agencias de inteligencia de Estados Unidos declaran que los hackers lograron entrar al sistema SCADA (Control de Supervisión y Adquisición de Datos) con contraseñas y nombres de usuario robados a la empresa que se encarga de la seguridad del sistema de bombeo.

Los resultados del ataque ejecutado el pasado 8 de noviembre, fueron publicados tres días antes por un hacker con el nick pr0f mostrando información encontrada no solo sobre esta planta, sino sobre el tratamiento de aguas residuales de una planta en Polonia.

Según los rastreos de inteligencia estadounidense, los ataques provinieron de una dirección en Rusia y se dieron en varias ocasiones, solo que los encargados de la planta de bombeo de agua no prestaron la atención debida al hecho.  “En este momento no hay datos creíbles y corroborables que indiquen riesgos a entidades de infraestructura críticas o amenazas a la seguridad pública”, comentó Peter Boogaard, vocero del Departamento de seguridad a BBC News.

También este hacker publicó datos de la medición de agua de España y Portugal, todo para demostrar, como expresó en un correo enviado a ZDNet Australia, los descuidos que hay en los sistemas: “Hay un montón de información basura por ahí que está siendo tratada seriamente. Así que voy a publicar información para mostrar a la gente qué tipo de sistemas son vulnerables a ataques básicos”.

En lo publicado por ZDNet se pueden ver imágenes de la planta de agua que fue atacada en Ilinois, como prueba de lo que se podría hacer en la planta, junto con la idea de que el hacker pr0f lo que busca no es hacer vandalismo sino mostrar las fallas del sistema: “En cuanto a cómo lo hice, por lo general es una combinación de una mala configuración de los servicios, la elección de contraseñas incorrectas y la inexistencia de restricciones sobre quién puede acceder a interfaz”.

Con esto se demuestra una vez más que hay brechas en los sistemas de seguridad de todo tipo de organizaciones, y que los hackers, más activos –o numerosos– que nunca, están allí para evidenciarlas, ya sea con fines loables como es advertir a las autoridades o a los dueños acerca de ellas, como para ejecutar fines delictivos. Las organizaciones que no hayan tomado con total seriedad la seguridad informática están más expuestas que nunca.

Notas relacionadas:

• Anonymous ataca y publica información de pedófilos.
• Alarma en WikiLeaks: bloqueo del sector financiero la tiene asfixiada.
• El FBI, a la caza de los ‘hackerazzi’ de Hollywood.
• Virus informático ataca flota de aviones no tripulados en Estados Unidos.

Las fallas de seguridad de las que ha sido protagonista Facebook no son un secreto. En ENTER.CO ya hemos reportado múltiples fallas en Facebook, como la de geolocalización que involucró a personas en atentados terroristas, o cómo se accede a información personal de terceros sin su conocimiento. Incluso el español Vicente Aguilera Díaz descubrió otra enorme falla en Facebook: al acceder a enlaces que se han puesto en los perfiles o mensajes privados, estos resultan ser falsos y los usuarios acceden a virus que entran en el dispositivo desde el que se visite el sitio web. Hace algunos días, Facebook publicó en su blog oficial una infografía que revela las estadísticas oficiales de la red social. Según esta información, se estima que un 0,06% de los accesos diarios a su servicio están en peligro o pueden ser comprometidos, lo que significa que a diario 600.000 cuentas de Facebook están expuestas a ser hackeadas. El porcentaje es mínimo, pero la cifra de 600.000 cuentas –personas– en peligro de perder su información o sufrir otro tipo de problemas por perder la información es muy alto. Un ejercicio matemático simple mostraría que cada mes, 18 millones de personas están expuestas a ser hackeadas. Y cada año, 219 millones. A través de su blog, Facebook dio a conocer a los usuarios los problemas de seguridad y las soluciones que proponen para estos inconvenientes. A pesar de que cada vez es más frecuente encontrar spam en Facebook –que incluye mensajes engañosos con software malicioso, como el que promete revelar quién visitó el perfil–, la compañía señala que menos del 4% de los contenidos publicados en su plataforma son spam. Además de hablar del tema de seguridad, la red social que cuenta con 800 millones de usuarios dio a conocer en su blog de seguridad la nueva herramienta ‘Trusted Friends’, un sistema que permite que en el momento en que un usuario no pueda entrar a su cuenta u olvide su contraseña, Facebook le envíe un código a 3 o 5 amigos que son elegidos previamente por el dueño de la cuenta. A pesar de que el sistema pueda ser percibido como práctico y de fácil acceso, la firma de seguridad Sophos asegura que en el momento en que una cuenta sea hackeada, los delincuentes pueden cambiar la configuración de seguridad de Facebook y modificar la lista de ‘amigos confiables’ que ha sido previamente definida por el usuario.  Otra de las novedades que Facebook reveló en el blog es App Paswords, un servicio que pretende ampliar la seguridad de los usuarios en el momento en que acceden a aplicaciones de terceros dentro de la red social. Lo que pretende esta nueva opción es que el usuario genere claves de acceso independientes para poder ingresar a cada aplicación. Los intentos de Facebook por mejorar los fallos en seguridad están en constante aumento. Hace algunas semanas, ENTER.CO informó que se habían pagado 40.000 dólares de recompensa a los usuarios  que encontraron errores de programación o bugs. El ‘Bug Bounty Program’ (programa de recompensas por errores) ofrece desde 500 dólares por falla encontrada y ha llegado a pagar hasta 5.000 por un descubrimiento realmente bueno. Es importante que Facebook no ignore los fallos de seguridad y siga trabajando para corregirlos, pues este sitio tiene en sus manos la seguridad y privacidad de unos 800 millones de personas alrededor del mundo, y sigue creciendo. ¿Creen que son suficientes estas medidas? ¿Qué más debería hacer Facebook para que sus usuarios estén más tranquilos?

Notas relacionadas:

• Descubierta otra falla en Facebook y a la compañía parece no importarle.
• 10 pautas de seguridad para las redes sociales.
• ¿Qué pasa cuando se elimina información de Facebook?
• Actualizaciones de estado en Facebook se llenan de spam.
• Manténgase libre de malware en Facebook y sin pagar un peso.

En 2009 la vida de Walter Powell, un hombre de 50 años (hoy 52) que era el director de tecnología de la empresa Baltimore Substance Abuse Systems, cambió para siempre. Lo que comenzó con el despido de Walter se transformó en una historia que involucra hacking, venganza, pornografía y cárcel (toda una novela) y que hoy llegó a un final que difícilmente podría llamarse feliz, mucho menos para este hombre.

Después de haber salido por la puerta de atrás de su empresa, Walter quedó resentido con su expatrón. En lugar de ir a un bar y ahogar sus penas y sus quejas en una noche de tragos –como lo hacen muchas personas que pierden su trabajo y quedan con un mal sabor en la boca–, decidió abusar de sus conocimientos tecnológicos para vengarse. Durante 9 meses hizo fechorías en la red de su antiguo empleador, pero la broma que rebosó la copa fue la que le hizo al presidente de la empresa, Greg Warren, en plena junta directiva.

En medio de una presentación a una audiencia de alto calibre –incluyendo políticos y autoridades de Baltimore, así como el comisionado de la ciudad y cabezas de fundaciones en contra del abuso de drogas– el computador de Warren se apagó y se reinició, pero en lugar de mostrar el logo amigable de su sistema operativo, apareció una mujer desnuda –para no entrar en detalles de la imagen–. Esa fue la cúspide de la venganza de Walter: una mujer ’empelota’ en una pantalla de 64 pulgadas que hizo quedar como un imbécil a su exjefe.

¿Valió la pena? Walter fue capturado en septiembre de 2010 y ayer el juez lo condenó a 100 horas de trabajo comunitario, un período de cárcel en suspensión de 2 años (solo lo tendrá que pagar tras las rejas si no cumple con lo ordenado por el juez) y 3 años de libertad condicional. También tendrá que mantenerse alejado de la sede de su viejo empleo y del señor Warren, a quien humilló. El último castigo es que no podrá volver a tener acceso a “software que habilite el acceso remoto y monitoreo de otros computadores”, lo que alude a las tácticas informáticas que usó Walter en su cibervenganza.

Notas relacionadas:

• El servicio secreto inglés hackea a Al Qaeda con recetas de cocina.
• Hackers que ataquen a Estados Unidos podrían ser bombardeados.
• Irán es atacado con malware, al parecer por otro país.

Hace pocos días, Barack Obama reveló su nueva ‘International Strategy for Cyberspace’ o estrategia internacional para el ciberespacio, la cual fue muy controvertida por contemplar el uso de la fuerza como herramienta para responder a ataques informáticos contra Estados Unidos, sus aliados y sus ciudadanos. En desarrollo de esa nueva visión de la Casa Blanca, el Pentágono –corazón del aparato bélico gringo– anunció que los ciberataques que provengan o que sean auspiciados por un Estado en particular constituirán “actos de guerra”.

Pero según un general retirado de la Fuerza Aérea estadounidense no basta con que sea un ataque informático cualquiera, tiene que ser algo de verdad grave. ¿Qué tan grave? “Un ciberataque es gobernado por básicamente las mismas reglas que cualquier otro ataque si sus efectos son en esencia los mimos”, le dijo el ex general y hoy profesor de derecho en Duke University, Charles Dunlap, al diario estadounidense. Un oficial militaranónimo lo puso de una manera más pintoresca con un ejemplo: “Si nos tumban la red eléctrica, de pronto les mandamos un misil por una de sus chimeneas”.

Como ocurrió cuando fue anunciada la nueva estrategia de Obama, estas declaraciones dejan ciertas incertidumbres. Primero, como lo anota el artículo, un ‘acto de guerra’ no es un término legal, no puede ser comparado con un texto jurídico de manera objetiva para determinar específicamente qué constituye un ‘acto de guerra’. Queda abierto a la interpretación del mandatario de turno si un ataque informático amerita un bombardeo.

Aún más inquietante es que hay mucho campo para malentendidos. Una persona con extensos conocimientos de redes y de Internet tiene muchas herramientas para burlar a las autoridades. Antes de mandar cohetes por la chimenea del presidente de otro país, tiene que haber una verificación total y certera de que a quien se ataca es culpable (y eso que se estarían saltando una cosa llamada ‘debido proceso’, pero esa discusión queda para los abogados). Sería una tragedia que se repitiera Irak o Vietnam, dos guerras que comenzaron basadas en inteligencia incompleta o falsa.

A pesar de todos los aparentes riesgos que puede tener esta nueva doctrina, es fácil ver de dónde nace la preocupación de Estados Unidos. Hace pocos días Lockheed Martin, una de las empresas militares más importantes del planeta, fue víctima de un ciberataque enorme, que puso de rodillas a sus sistemas pero que no logró penetrarlos y robarse secretos como la tecnología ‘stealth’ (que borra a los aviones del radar enemigo) y los diseños de otras armas secretas estadounidenses.

Es un tema muy complicado para Estados Unidos el de encontrar un equilibrio entre proteger sus intereses en el ciberespacio y defender un lugar tan intangible, pero si la superpotencia quiere mantener su liderazgo tanto en lo militar y como en lo tecnológico, es un reto que va a tener que superar.

El ataque que vivió Sony hace poco, conocido como el PSN-gate, volvió a resaltar lo vulnerables que son hasta las empresas más poderosas y avanzadas del planeta a ataques informáticos. Pero no son solo los empresarios quienes deben cuidares, también es una obligación de los gobiernos proteger a sus ciudadanos de cualquier ataque, sin importar si es físico o virtual.

A pesar de que existe el deber, hasta ahora son pocos los países que han tomado una iniciativa tan agresiva como la que reveló ayer el gobierno estadounidense, la cual incluye el uso del aparato bélico gringo para defenderse de hackers. En un documento titulado ‘International Strategy for Cyberspace’ (estrategia internacional para el ciberespacio) el presidente Barak Obama plantea una nueva visión para la protección del cibersespacio. Para el gobierno actual de Estados Unidos, la Red es un lugar maravilloso que ya no está limitado a empresarios o amantes de la tecnología, sino que se ha convertido en un servicio clave de la humanidad.

Por eso es importante comenzar a tratar al ciberespecio como un lugar real y de gran importancia para el futuro de Estados Unidos y sus aliados. El plan incluye dos elementos: cómo defenderse de ataques y cómo responder a ellos. Para evitar que sus aliados y ciudadanos sean víctimas de ataques informáticos, Estados Unidos quiere comenzar una especie de red internacional de defensa y prevención. “Una red distribuida por todo el mundo requiere capacidades de primera advertencia”, dice el documento, y para resolver ese problema propone crear nuevas herramientas de seguridad informática que funcionen mundialmente. Esta es la estrategia de defensa o “disuasión”, pero lo más interesante es lo que podría hacer Estados Unidos si estos sistemas fallan. “Los Estados tienen un derecho inherente de defensa propia que puede ser invocado por ciertos actos de agresividad en el ciberespacio”, dice el documento.

“Algunos actos hostiles realizados en el ciberespacio pueden obligar a acciones que se encuentran bajo los compromisos que tenemos con nuestros aliados militares. Cuando lo amerite, Estados Unidos responderá a actos hostiles en el ciberespacio de la misma forma en que responderíamos a cualquier otra amenaza hecha a nuestro país”.

Como lo anota Ars Technica, la fuerza militar solo sería usada como último recurso después de haber agotado las alternativas diplomáticas y económicas disponibles. Esto es importante porque muestra que el gobierno gringo reconoce que no son solo hackers individuales quienes pueden atacar sistemas de seguridad, también pueden ser agentes de gobiernos rivales en misiones de espionaje o sabotaje quienes atenten contra la seguridad de Estados Unidos y sus aliados.

El fuerte tono del lenguaje en el documento es impactante, pero puede llegar a ser alarmante si se considera que Estados Unidos básicamente está dispuesto a irse a la guerra si un ataque informático es lo suficientemente dañino y es perpetrado por una nación enemiga. ¿Cómo respondería Estados Unidos si le pasara algo como que le ocurrió a Irán con el ataque de Stuxnet el año pasado, en el que Irán acusó a las potencias de Occidente?

Si las acusaciones persas fueran ciertas (nadie sabe si lo son o no) y los roles se invirtieran, ¿sería suficiente para justificar una guerra con Irán? ¿Qué pasaría si un hacker terrorista está atacando a Estados Unidos desde otro país sin que el gobierno de este lo sepa? ¿Podría entrar un equipo de Navy Seals a atraparlo sin pedirle permiso al país anfitrión, como ocurrió con Osama Bin Laden?

Quizás la pregunta más inquietante de todas es si esta nueva doctrina será utilizada en el futuro por un presidente belicoso para llevar a su país a la guerra. No está mal defender el ciberespacio y es un paso importante amenazar con el uso de la fuerza a quienes crean que por ser hackers son inmunes a la justicia y que Internet es su patio trasero, pero no deja de preocupar que una máquina de guerra como el ejército gringo tenga una nueva excusa para utilizar su arsenal contra otros.

Notas relacionadas:

• El virus Stuxnet le habría costado 2 años de retraso al programa nuclear iraní.
• Irán es atacado con malware, al parecer por otro país.
• A rezar virtualmente por los terroristas del mundo.

Osama Bin Laden se está robando los titulares, pero no por eso deben bajar la guardia los usuarios de PlayStation Network (PSN) que se vieron afectados por el llamado ‘PSN-gate’ (una alusión al escándalo de Watergate que tumbó a Richard Nixon de la presidencia gringa). Nueva información fue anunciada ayer durante una rueda de prensa en Tokio que revela en mayor detalle el calibre del desastre. No solo fue confirmado por Kaz Hirai, presidente de Sony, que 10 millones de tarjetas de crédito de los 77 millones de usuarios de PS3 están en peligro, además fue publicado el alcance de los daños.

Según Hirai, los dueños de estas tarjetas de crédito ya han sido notificados sobre el peligro financiero en el que se encuentran. Para los desafortunados que reciban ese mensaje, lo mejor es probablemente cancelar la tarjeta de crédito comprometida y pedir una nueva. Aunque los números de seguridad (los tres últimos dígitos de la parte de atrás del plástico) de las tarjetas no fueron vulnerados, al tener toda la otra información no es difícil irse de compras en Internet.

Por otro lado, durante la rueda de prensa los medios recibieron el siguiente documento, el cual fue publicado en Twitter por el periodista Mark MacDonald (@markmacd). Esta tabla revela el número de cuentas afectadas por país y muestra que la información personal de más de 90.000 colombianos está en manos de los criminales informáticos responsables por el ataque.

A estas alturas, sólo quienes viven una cueva en las montañas no saben lo que está pasando con WikiLeaks. Aunque todo lo que ha ocurrido hasta hoy es de por sí histórico, los últimos dos días han marcado un hito en la seguridad informática, pues la llamada ‘Operation Payback’ (operación retribución) es uno de los ataques informáticos coordinados más masivos de la histo4ria.

Desde ayer, más de 5.000 ‘hacktivistas’ de la comunidad de 4Chan llamada Anonymous han atacado empresas de la talla de MasterCard, PayPal y Visa, así como los sitios web de políticos e incluso bancos. A continuación está un listado de todos los ataques según PandaLabs le informó a Mashable y de acuerdo a las nuevas noticias de hoy. Estaremos actualizándolo a medida que la ofensiva se expanda.

• Ayer (inglés), ataques DDoS (negación de servicio) a los sitios web de Visa y MasterCard afectaron las operaciones de las empresas.
• Los sitios web de los políticos estadounidenses Sarah Palin y Joe Lieberman fueron ‘tumbados’ por varios minutos (el ataque al de Lieberman fue el primero a un domio .gov de la ofensiva). Ambos han sido fuertes críticos de WikiLeaks.
• El banco suizo PostFinance le cerró la cuenta bancaria a Julian Assange (fundador de WikiLeaks). Como consecuencia, la institución ha visto a su sitio caerse y sus clientes no han podido aprovechar los servicios en línea del banco a plenitud desde ayer.
• ‘Tumbaron’ el sitio del abogado que representa a las dos mujeres que acusan a Assange de agredirlas sexualmente, lo cual ha servido de razón para mantener a Assange tras las rejas.
• Desde ayer (inglés) e incluso esta mañana, PayPal estuvo bajo ataque. Aunque el sitio principal no sufrió, el blog oficial estuvo fuera de servicio por 8 horas.
• Se intentó de coordinar un ataque a Amazon.com, pero fue pospuesto para continuar la ofensiva contra PayPal. De todas maneras se espera que el ataque ocurra en algún momento.
• También han sufrido caídas (inglés) de servicios los sitios web del gobierno sueco y del fiscal de ese país, quienes han pedido en extradición a Assange por sus supuestos crímenes sexuales.
• El 10 de diciembre (inglés), el sitio de transferencias electrónicas, Monybookers.com, fue atacado y ‘tumbado’ por unos minutos. La razón fue que la empresa que antes recibía donaciones a WikiLeaks dejó de hacerlo.

Con tantos éxitos, era de esperarse que la guerra de Anonymous  despertara la ira de otras fuerzas en la Red. La comunidad ha sufrido un golpe al perder su sitio web oficial, el cual se encuentra fuera de servicio a causa de un ataque DDoS que aún no tiene autor confirmado. Facebook y Twitter, por su parte, también han deshabilitado algunas cuentas relacionadas con Anonymous y la Operación Retribución. Twitter incluso ha sido acusado de mantener a WikiLeaks y a su fundador, Julian Assange, fuera de los ‘trending topics’.

¿Qué es Anonymous?

La ofensiva de los simpatizantes de WikiLeaks surgió de una comunidad de hackers y activistas conocida como Anonymous, que surgió hace unos años en los foros 4chan, pero que no tiene ninguna relación con estos. Esta comunidad es famosa y temida por tener miembros ‘hackers’ con altísimos conocimientos de sistemas y redes. Además de sus habilidades, los miembros de Anonymous tienen un principio guía común: la libertad de la información en Internet. Por ello la causa de Julian Assange y WikiLeaks es tan cercana a su corazón.

Desde hace unos meses, Anonymous ha estado preparando un ataque masivo a quienes luchan en contra de la piratería, pues para la comunidad los usuarios de Internet deberían tener el derecho de disponer de su información como les plazca. Como parte del comienzo de su ofensiva, Anonymous atacó en octubre a  los responsables de la caída del sitio de ‘torrents’ The Pirate Bay. Sin embargo, con los sucesos de WikiLeaks, las prioridades de ataque al parecer han cambiado.

Los planes de Anonymous son realmente ambiciosos, por lo cual necesitan la ayuda de miles de personas más además de sus miembros. Por ello, los hackers han creado programas e incluso sitios web por medio de los cuales es posible participar en ‘Operation Payback’ así la persona no sepa nada sobre seguridad informática o ‘hacking’.

El año pasado, uno de los sitios web más populares para la descarga de ‘torrents’ llamado The Pirate Bay fue clausurado por cortes europeas debido a actividades relacionadas con la piratería de películas, música, libros y software. La decisión judicial cerró las oficinas del sitio en Europa (aunque el sitio sigue vivo gracias a que tiene servidores en otros lugares, como Rusia) y condenó sus creadores a un año de prisión.

Este suceso llenó de cólera a miles de cibernautas que usaban –tanto de forma ilegal como legal– The Pirate Bay para compartir archivos por P2P (es decir, entre usuarios). Varios de ellos son miembros de la comunidad en línea Anonymous en el sitio 4chan, la cual es famosa por tener miembros con altos niveles de conocimiento de redes. Su enojo ha sido tal que decidieron atacar a quienes impulsaron la demanda que terminó con The Pirate Bay.

Algunas de sus víctimas incluyen a MinistryofSound.com (el sitio web de uno de los sellos disqueros que lideraron la ofensiva) y GMlegal.com (el hogar en la Red de una de las firmas de abogados que ayudó a ganar el pleito). Mañana probablemente se sumará la Sociedad General de Autores y Editores de España (SGAE), quien fue marcada como blanco con la siguiente imagen.

A partir de la 1 a.m. hora España y 6 a.m. hora Colombia, los miembros de Anonymous buscarán vulnerar la seguridad de la SGAE y ‘tumbar’ el sitio web por un tiempo indefinido. Quizás en sus planes está hacer más daño, como borrar información de los servidores, pero la amenaza no da detalles. Simplemente invita a un acto de venganza que poco o nada logrará además de empeorar la ya manchada reputación de Anonymous y, por extensión, 4chan.