El día de hoy 7 de septiembre, siendo las 09:39 de la mañana hora local, el sitio web del Instituto Colombiano de Crédito y Estudios Técnicos en el Exterior, www.icetex.gov.co está siendo atacado por el colectivo Anonymous, según sus palabras en apoyo por las marchas que se realizaran el día 7 de Septiembre en Colombia , para luchar por la equidad en el nivel y accesibilidad de la educación en la universidades Colombianas.

Con motivo de la celebración del 20 de julio el colectivo Anonymous ha lanzado una serie de ataques a redes sociales especificas y entidades del gobierno.

Dentro de las entidades atacadas están:

• www.mindefensa.gov.co (Denegación de Servicio, desde las 10:00 horas)
• www.presidencia.gov.co (Denegación de Servicio, desde las 10:35 horas) igual en estos momentos se encuentra operativa
• http://educacionvirtual.co.cc/ (defacement, desde las 10:40 horas)

Las redes sociales afectadas fueron el twitter del expresidente Alvaro  Uribe Velez  (@alvarouribevel), el Facebook de Juan Manuel Santos y el fanpage del Ministerio TIC.

Estos son los ataques llevados acabo con éxito por parte de Anonymous, fuentes del gobierno indican que la escalada se está llevando igual contra más entidades las cuales aún no han caido ante la presión de este grupo.

En estos momentos al parecer se encuentra bajo ataque el servidor del sitio gobiernoenlinea.gov.co, como parte de las acciones en protesta por la conocida #LeyLleras.

El twitter oficial del organismo gubernamental aseguro que se trata de un problema técnico pero como se puede ver en la imagen, anonymus (@Anonymous_Co) se adjudico el hecho.

Actualización: este medio conoció que los tecnicos no han llegado a un diagnostico definitivo, por lo que decidieron bloquear el trafico de algunos servidores, pero que en otros están operativos y funcionan con normalidad.

Puede que por estos lados Lush, no sea muy conocida, pero lo cierto es que es una empresa de maquillaje hecho a mano.

La mala noticia es que su tienda en linea fue atacada y se produjo el robo de los datos de las tarjetas bancarias de numerosos clientes durante cuatro meses, y algunas de las tarjetas han sido usadas para compras, afirma  Trend Micro.

Por este impase la gente del portal ha puesto su sitio offline y lo ha sustituido con una simple página en la que se ofrecen detalles acerca del ataque:

“Nuestra página web ha sido víctima de los hackers. Un monitoreo de seguridad de 24 horas nos ha mostrado que todavía estamos en la mira y hay continuos intentos por volver a acceder. Nos negamos a poner en riesgo a nuestros clientes, por eso, hemos decidido retirar completamente esta versión de nuestra web. Para ayudar a esclarecer y añadir tranquilidad a los usuarios, nos gustaría que todos los clientes que hayan realizado compras ONLINE entre el 4 de octubre de 2010 y el 20 de enero de 2011, se pusieran en contacto con sus bancos con el fin de asesorarse, pues los detalles de su tarjeta de crédito podrían haberse visto comprometidos”.

Y aunque son hechos aislado la empresa de seguridad da algunas pautas a seguir por nosotros los usuarios, para tener en cuenta en nuestras compras online.

1. Mantener las aplicaciones parchadas.
2. NUNCA deben almacenarse datos sensibles en ”clear text” (esto, de hecho, es una exigencia de la normativa PCI)
3. Realice y mantenga un escaneo regular de vulnerabilidades desde dentro así como desde fuera.
4. Utilice una autenticación fuerte (factor 2) si únicamente se está sirviendo a una población de usuarios limitada o si los datos que mantiene son particularmente sensibles. Tenga en cuenta que las cookies pueden dar lugar a sesiones de secuestro.
5. Delimitar la comprobación de datos entrantes ayuda a evitar desbordamientos de buffer y ataques del tipo inyección SQL.
6. Facilite el acceso a la información en base a la premisa de Necesario Saber y suminístrela siempre con los Menores Privilegios.
7. No ofrezca información detallada de errores de los buscadores, no espere que sus clientes depuren su aplicación, por lo que no divulgue ese mensaje de error.

Hace algunos días escribía en mi twitter (@guapacho) acerca de la inminente llegada de  la guerra cibernetica, a lo que otros tuiteros al aire y por medio de DM, me aseguraron que eso ya era una realidad tangible.

Un escenario realmente abrumador, algunos pensábamos, de manera inocente, que Internet y la tecnología  iba a ser un espacio abierto que llevara progreso, pero ha sido tomado por algunos como armas de guerra, y no debería extrañarnos, en realidad la red de redes nació como una necesidad militar con Arpanet, que después muto a lo que conocemos, eso es otra historia.

Pero en estos momentos la guerra ya no tiene esos tintes de gobierno, con el caso de Assange, asistimos a un escenario donde grupos sin ninguna dirección ni líder visible, el llamado Anonymus, se encarga de “vengar” al creador de Wikileaks, lanzado ataques a las empresas y organismos que estén en contra de su labor, entre las acciones de este grupo han estado Visa, Amazon, Mastercard y mucha más.

El problema es que de seguir estas acciones, que empiezan con denegaciones de servicio (DDos por sus siglas en ingles), este grupo y los que se creen ya sea de gobiernos o de particulares con ideas políticas, pueden atentar contra estructuras más delicadas, como pueden ser bancos, centrales energéticas, medios y todo lo que este conectado a una computadora, ahora bien pueden decirme alarmista, pero lo cierto es que ha pasado, e incluso los gobiernos se lo han tomado muy en serio (leer  estados Unidos podria colapsar por un ataque cibernetico en 15 minutos).

Creo que de nuevo la realidad supera la ficción, por eso la pregunta es: ¿que tanto dependemos de la tecnología? tanto de manera estatal como personal, creo que es momento de empezar a planteárnoslo seriamente

Esa es la pena que podría enfrentar esta hermosa dama de 22 años, nacionalidad rusa y de nombre Kristina Svechinskaya.

Esta joven estaría implicada en una operación para robar USD$220 millones de bancos en Gran Bretaña y EE.UU, quien junto a 37 personas y usando el virus “Zeus Trojan”, esta acusada de acceder de manera fraudulenta a informacion de clientes bancarios para su posterior desfalco, la justicia alega que abrió por lo menos cinco cuentas bancarias y recibió 35.000 dólares del dinero robado

Parece el guion de una película, donde según el FBI la organización ha reunido cerca 70 millones de dólares.

Al parecer Svechinskaya era algo asi como una “mula del dinero” y no necesariamente parte activa de la banda, pero creo que con el tiempo sabremos de las “habilidades” de ella.

Visto en Fayerwayer

La gente de Kingston anuncio hoy DataTraveler® 5000 Flash USB la cual tiene una certificación FIPS 140-2 nivel 2 y nivel 3 pendiente; además, cuenta también con hardware de encriptación AES de 256 bits. La unidad utiliza el modo XTS cipher y algoritmos de criptografía de curva elíptica (ECC) para cumplir con los estándares Suite B, aprobados por el gobierno de los EEUU.

Bueno lo anterior quiere decir que es de lo más seguro en cuanto a memorias USB existe, se supone que este gadget es un bunker para la información importante y que no deseamos que sea vista por ojos ajenos a los nuestros, porque se supone que sus estándares, están a la altura de los del Departamento de Defensa de los EEUU

Este aparatico viene con capacidades 2, 4, 8 y 16GB, al igual que vendrá una aplicación de escaneo de malware integrada, a través del programa de personalización extensiva de Kingston.

El buscador más grande de China (Baiud), ha sido atacado por un grupo de delincuentes informaticos perteneciente a “Ejército Cibernético Iraní” (Iranian Cyber Army); el ataque hasta el momento solo fue un deface (cambio de imagen de la web principal) “Esta mañana, el registro de dominio de Baidu en Estados Unidos fue intervenido, llevando a la inaccesibilidad”, dijo Baidu en un comunicado.

En respuesta los hackers chinos atacaron una tienda de PCs en Irán llamado Room98, al parecer por los  “Honker Union for China”, un sindicato nacionalista de los hackers, que también ha atacado los sitios web en los EE.UU.

Puede ser solo una pequeña escaramuza, pero de todas maneras hay que estar atentos por si esto se convierte en algo más serio.

Información vista en samuraiblanco.org

Siendo las 10:15 del día 06 de agosto de 2009 (hora colombiana), el servicio de microbloging por excelencia, esta sufriendo un ataque DoS, por tal motivo sus servicios se encuentran caidos asi como su web principal, aparte de la histeria, el terror y el pánico colectivo, esperamos que sea solucionado pronto.

info en status.twitter.com

Actualización; al parecer y siendo ya más de las 11 de la mañana el servicio continua caido, estamos en un desespero absurdo, con decir que en media hora ya tengo en mi abandonado messenger más de 20 c0ntactos nuevos, todos ellos buscando que expresar, en serio somos twitteradictos…

Etiquetas: denegacion twitter DoS ataque cracking

Hoy amanezco con esta noticia: Los responsables de el mayor sitio de Torrents del mundo fueron hallados culpables y deben pagar  1 año de prisión y una fuerte suma de dinero, definitivamente un mal día para la libre expresión….

Recordemos que los responsables y condenados son:

• Peter Sunde, alias ‘brokep’
• Fredrik Neij, alias ‘TiAMO’
• Gottfrid Svartholm, alias ‘Anakata’
• Carl Lundström

Por el momento el sitio sigue operativo, pero me imagino que no demora en ser desmontado ….

Actualización: 

- “$3.620.000 dólares de multa por daños y perjuicios, aunque originalmente se pedían casi 12 millones de dólares.” Alt1040

- La industria discográfica celebra (me imagino que con champaña) la condena de The Pirate Bay , elmundo.es

- “El que no intercambia es egoísta, amargado y solitario” Pablo Coelho en Europa Press

Etiquetas: Pirate Bay juicio torrentes descargas P2P