Durante una conferencia sobre piratería informática celebrada a principios de agosto en Las Vegas (EEUU), Jay Radcliffe habló sobre los serios problemas de seguridad que había encontrado en unas conocidas bombas de insulina implantables. Advirtió de que cualquier ‘hacker’ podía hacerse fácilmente con el control remoto de esos dispositivos y manejarlos a su antojo. Es decir, podría alterar las dosis, los tiempos de administración y, por tanto, poner en riesgo la salud del paciente.

No se trataba de una afirmación de oídas, sino con conocimiento de causa. Radcliffe es diabético, lleva esas bombas y las ha ‘pirateado’ él mismo. En ese momento no acusó a ningún fabricante porque como reconoció a la prensa estadounidense “quería dar opción a la compañía de reparar sus problemas de seguridad”. Sin embargo, tras ser ignorado en repetidas ocasiones -según su versión- y ver que minimizaban sus advertencias, ha decidido identificar al responsable de estas bombas ‘inseguras’, para ver si la presión pública les obliga a reaccionar. El señalado con el dedo es Medtronic, una de las mayores compañías del mundo de tecnología médica.

Ante esta acusación, Medtronic no ha tenido más remedio que salir a la palestra. Ha reconocido ciertos problemas de seguridad en su línea de bombas implantables, pero aseguran que los pacientes que las usan pueden estar tranquilos porque el riesgo de un “ciberataque” es extremadamente bajo. “Tendría que ser premeditado por alguien que intenta causar daño a una persona”, indicó John Mastrototaro, médico y vicepresidente de investigación y desarrollo de la división diabetes de la compañía. “La probabilidad de que esto suceda accidentalmente es nula”, afirma.

No obstante, Mastrototaro ha adelantado que ya se están tomando cartas en el asunto y que se ha ordenado un mayor control de las potenciales vulnerabilidades de seguridad en la próxima generación de bombas de insulina de la compañía que están en desarrollo. Sobre posibles cambios en las actuales, dice que sería difícil, pues se exige la aprobación de la FDA (la Agencia reguladora de los medicamentos de EEUU) para cualquier cambio en un producto así como para el uso de “parches” de software de un dispositivo.

La polémica de la ‘ciberseguridad’

Las bombas de insulina han sido los últimos dispositivos médicos ‘hackeados’, pero no los únicos. Anteriormente, la misma polémica ya había girado sobre los marcapasos. Stuart McClure, vicepresidente senior de seguridad del productor de software McAfee explica que el debate sobre la ciberseguridad de estos productos -que ha ocupado espacio en diversas publicaciones científicas- generará cada vez más debate.

“Todos los dispositivos, incluidos los médicos, pueden ser vulnerados por piratas informáticos y las empresas son tontas si creen que sus aparatos son inmunes“, expresó.

Tras la denuncia pública de Radcliffe, dos abogados -de California y Massachusetts-, ambos del Partido Demócrata, han solicitado a la Oficina de Contabilidad del Gobierno estadounidense que evalúe los esfuerzos que las autoridades hacen en la actualidad para identificar estos riesgos en implantes médicos que usan la comunicación inalámbrica.

Adobe Flash Player, el reproductor multiplataforma para contenidos Flash incrustados en páginas web, ya dispone de una nueva versión estable lista para descargar: Adobe Flash Player 10.3.183.7. En esta versión Adobe no ha corregido ninguna vulnerabilidad de seguridad, sino que ha mejorado la compatibilidad de su plugin web así como su estabilidad y rendimiento. Conoce más detalles a continuación.

Tal y como indica Adobe en su listado oficial de cambios, éstas son las mejoras y correcciones incluidas en Adobe Flash Player 10.3.183.7:

- Las llamadas a gotoAndPlay() y gotoAndStop() ya no fallan en varias aplicaciones Flash que cargaban librerías compartidas
- Las instancias TextField que especificaban un desplazamiento negativo (la propiedad x contenía un valor negativo) ahora colocan el texto horizontalmente en vez de verticalmente
- Se mejora el rendimiento en varios casos en los que se mostraban animaciones complejas
- Las versiones MSI del instalador de Flash Player ahora instalan adecuadamente en Windows el panel de control del gestor de configuración nativa
- Las aplicaciones Flash de ciertas páginas web como http://www.justin.tv o http://heylenmichel.de ahora cargan correctamente

Si no sabemos qué versión de Adobe Flash Player tenemos instalada, lo podemos comprobar a través de este enlace de Adobe, donde además se nos indicará cuál es la versión más reciente de Flash Player disponible para sudescarga.

La actualización de Adobe Flash Player deberá hacerse por un lado en Internet Explorer y por otro en el resto de navegadores (Firefox, Opera, Safari), al ser plugins distintos. Para actualizar Flash Player, podemos ir a la página web de descarga de Adobe Flash Player, o bien hacerlo a través del programa de actualización automática de Adobe instalado en el PC:

–> Descargar Adobe Flash Player

Para actualizar Flash Player en Google Chrome, deberemos actualizar el navegador de Google sin más, al incluirse el plugin Flash Player dentro del propio navegador.

Los objetivos de los hackers en sus primeras décadas, antes de que muchos de ellos perdieran la inocencia y muchos se dedicaran a robar dinero o a conformar verdaderas mafias, además de aprender y practicar sus conocimientos violando la seguridad telefónica, de redes, de computadores o de sitios web, eran demostrar sus habilidades y obtener el reconocimiento de sus pares. Con esta idea surge RankMyHack.Com, un sitio web inglés en el que los hackers compiten y ganan puntos por sitios vulnerados, para así demostrar dentro de la comunidad quiénes son los mayores poseedores de talento o los más perseverantes en sus acciones.

Con algo más de 700 miembros, fue creada por ‘S0lar’, como se ha identificado el hacker fundador. La idea del sitio web es que, de manera independiente, sin mediaciones de ninguna índole, el hacker demuestre sus capacidades y así obtenga ese esperado reconocimiento.

“Hasta ahora, cuando se encuentra un hacker con otro en un foro o IRC, no hay manera de indicar si ese hacker tiene alguna habilidad. RankMyHack.Com fue construido para dar una indicación clara de la capacidad de los hackers en general”. También la idea es poder seguir los logros de las otras personas y saber con qué tipo de hackers se está tratando.

La asignación de la posición en RankMyHank.Com se hace a través de puntaje asignado por la labor de cada hacker, teniendo en cuenta la dificultad del sitio y la seguridad que tiene, lo cual dará más prestigio a cada participante. También existen puntajes de bonificación si se realizan actividades a algunos sitios escogidos por el sitio web, solo accesibles a quienes estén inscritos.

“Las bonificaciones fueron creadas con la intención de centrar las capacidades de los hackers talentosos en contra de las fuerzas políticas y de gobiernos, proporcionan un objetivo político constructivo para los talentos que existen en los hackers, independientemente de su capacidad”, comentó S0lar a The Telegraph.

Con este sistema de reconocimientos, el creador de RankMyHack.Com busca estimular el ‘hacking ético’ o simplemente el hacking con fines de diversión, reto personal y grupal, que es la verdadera esencia de los hackers. Allí no se estimulan el robo de identidad, los delitos financieros ni la destrucción de información o sitios web. En esta primera etapa del sitio no hay aún ningún hacker famoso, aunque se supone que quien tiene esta condición ya no necesita demostrar nada ni estar en un listado de honor.

Además del ranking de hackers, el sitio cuenta con una sección de recursos en la que se encuentran tutoriales y acceso a otro tipo de comunidades. También tiene una sección de duelos, en la que se crean competencias entre los hackers para romper la seguridad de un sitio web determinado en un tiempo específico.

RankMyHack.Com no es la única propuesta curiosa en el Reino Unido para estimular esta actividad y poner a competir a los hackers. Del otro lado de la balanza ha surgido Cyber Security Challenge UK,

De la evolución del sitio dependerá si se creen las promesas de S0lar. Por lo pronto, el líder en la tabla de posiciones, llamado ‘Mudkip’, reportó haber hackeado el HuffingtonPost.com, uno de los medios de comunicación en línea más reconocidos del mundo, mientras que otros reportaron haber vulnerado la seguridad de Google.com, Globo.com, Terra.com.br, Dropbox.com, Mozilla.org. Monster.com, Baidu.com, LinkedIn.com y WordPress.org (lo que no quiere decir que los usuarios de estos sitios y sus servicios deban, por lo pronto, preocuparse, si los hackers cumplen su promesa de ser éticos o ‘de sombrero blanco’).

La palabra hacker debe ser una de las que más diversas interpretaciones/definiciones posee en el ámbito tecnológico-social; asimismo discusiones tanto entre conocedores como si no. Miremos una arista más, la del hacker legendario que es Kevin Mitnick, quien habla de sus motivaciones en interesante entrevista para NPR. Atención a estas palabras:

Mi motivación para hackear fue siempre el reto intelectual, la seducción de la aventura y, lo más importante , la búsqueda del conocimiento […] Yo simplemente quería aprenderlo todo.

Desde mi punto de vista, pequeño si lo quieren ver así, esas palabras encierran la defición del verdadero hacker. Nada tienen que ver con conocer las combinaciones de todos los comandos Unix, ni la programación de un módulo superespecializado del kernel Linux, por supuesto, tampoco el diseño del virus informático más esquivo y contagioso; vamos, que ser hacker va más allá de ser criptógrafo, doctor en ciencias, niño genio, o estereotipo vivo de ropa negra, ojeras, anti social que consigue un Access Granted cada que le viene en gana. El hacking es actitud. Ésa actitud.

En ese sentido, creo que Leonardo da Vinci tenía las mismas motivaciones: aprenderlo todo. Su trabajo refleja genialdad artística e ingenieril, una voluntad inquebrantable para conseguir la perfección al tiempo que satisfacía una curiosidad incomparable. Ésta fue su lucha diaria; su aliciente para existir. Es más, si hay que nombrar un hacker máximo, me parece que ese debe ser da Vinci.

Volviendo con Mitnick, sabemos que disfruta de una vida tranquila y exitosa, alegrada por una fama que los años han vuelto romántica, lejos de los caminos subterráneos de sus inicios, pero feliz de recibir un buen sueldo por hacer exactamente lo mismo: vulnerar sistemas —sólo que esta vez a petición de sus dueños.

Mi recomendación es tomar las palabras de Mitnick como catalizadores para crecer en el trabajo, la escuela, el auto aprendizaje. Ya sea porque eres programador, profesor, político, hacktivista, estudiante, periodista, diseñador, escritor, cómico, padre o madre, lo que sea que eres o quieras llegar ser, hacker o no, el nombre es lo de menos:

• busca el reto intelectual;
• déjate seducir por la experimentación, como si de una aventura se tratara, porque lo es;
• disfruta de equivocarte y volver a empezar;
• busca el conocimiento, el placentero y socrático acto de querer aprenderlo todo aceptando que no sabes nada;
• sorpresa: no esperes nada a cambio, que de por sí el camino merece mucho la pena ser andado.

Nuestros amigos de Mundo Hacker TV regresan con un gran tema “HACKTIVISMO” En este tercer episodio para la TV nuestros amigos nos hablan sobre el hacktivismo, hackers, activismo, desobediencia en la red, anonymous, wikileaks y mucho mas.

Pueden ver el video del episodio en este link.

Los rumores corren rápido en internet y redes sociales: el eventual ataque de Anonymous a Facebook, sólo sería un invento publicitario de Google para favorecer su nueva plataforma -Google + (Plus)-.

Es que el colectivo de ciberactivistas y hackers no llegó a un consenso desde que se conocieron las intenciones de destruir la red social de Mark Zuckerberg, por lo que muchos presumen que, desde el comienzo, se trató de una mentira.

Es sabida la guerra declarada entre ambas redes sociales. Una lucha por despegarse, y otra por acercarse un poco más, cueste lo que cueste.

Instalar el rumor de que Facebook y toda la información personal de los usuarios desaparecerá es buena excusa para que los internautas decidan migrar a Google + (Plus), más aún, teniendo en cuenta de desarrolladeres de la red social más utilizada no permiten sincronizar contactos con el gigante de internet.

Pero como todo, son sólo rumores que sólo podrán confirmarse el día mismo de la función. El próximo 5 de noviembre podría ser el apocalipsis de Facebook o, simplemente, una que otra de Harold Camping.

En este segundo gran episodio de Mundo Hacker TV para la TV nuestros amigos Antonio Ramos, Carlos Barbero y Yago Hassen nos hablan sobre los peligros de la redes WIFI, ¿Son seguras la redes WIFI?, consejos para proteger tu red de casa, ataques y casos prácticos.

Pueden ver el video del episodio en este link.

El grupo mundial de hackers “Anonymous” ha realizado decenas de ataques informáticos a organismos de gobierno de varios países, en defensa de la “libertad de expresión en la red”. La legión gana alrededor del mundo más adeptos a diario. “Somos El Mundo, somos Anonymous”, sentencian.

“Anonymous” fue mundialmente conocido en diciembre del 2010, cuando realizaron varios ataques cibernéticos a sitios que estaban en contra de Wikileaks, portal que difundía información secreta de varios gobiernos y compañías, entre las cuales se pueden citar varias comunicacones oficiales del gobierno de EE.UU. con varios países, que desató una crisis por la información revelada.
El Operativo Chanology (2008) fue tal vez el primer proyecto por la libertad de Expresión en Internet liderado por los “Anonymous”, donde protestaban contra la censura de información impuesta por parte de Iglesia de la Cienciología. Durante el operativo, los hackers atacaron varios sitios de esta iglesia y también se realizaron manifestaciones en las calles de Orlando, Florida, Estados Unidos.

A raíz de esa protesta, el total del grupo adoptó la estética del cómic “V for Vendetta”.

Tras los escándalos sucedidos en el mundo por las revelciones de Julian Assange, a través de Wikileaks, Anonymous atacó el sitio aklagar.se, de la fiscalía que lo investigaba por un hecho de presunta violación a una menor en Suecia.
La “Operación Vengar Assange” continuaba con los ataques. En diciembre, la legión atacó a Mastercard, bajo el título: “Operación Payback. Objetivo: www.mastercard.com. Hay algunas cosas que WikiLeaks no puede hacer. Para lo demás está la Operación Payback”.

El ejército de “Ciberpiratas” atacó a la multinacional Mastercard, poco después de que anunciara la cancelación del servicio a WikiLeaks, y por los mismos motivos lo hizo también con PostFinance, el banco suizo que también bloqueó su cuenta a WikiLeaks, y la firma de abogados suecos que representa a las dos mujeres que han acusado a Assange de abusos sexuales.

También la empresa de ventas en línea Amazon fue víctima de los ataques, luego de dejar de albergar al sitio de WikiLeaks, argumentando que la página especializada en filtrar documentos secretos había violado su reglamento.

Otros varios sitios alrededor del mundo también fueron atacados por los “hacktivistas”, por ser “antiWikiLeaks”.

Modus Operandi

Las acciones de los piratas informáticos son ataques llamados por volumen, conocidos en inglés como “DDoS” (distribución de servicio negado) en el que un sitio es atacado por un gran número de visitantes, con la intención de exceder la capacidad de la página y forzarla a colapsar. En este caso, cientos de voluntarios descargaron el programa “botnet”, que facilita la distribución de un comando de ataque a un sitio determinado.

Los “hackers” esperan recibir una señal en una sala de chat de Internet, antes de lanzar el ataque. Antes lo hacían a través de una cuenta de Twitter, pero la empresa que gestiona esa red las canceló.

Anonymous también atacó la HBGary Federal, firma de seguridad informática que colabora con el FBI, quien estaba por vender al FBI (Policía Federal) información sobre la identidad de los miembros de este grupo de hackers.

Finalmente el Operativo Vengar Assange cesó los ataques informáticos y los Anonymous se dedicaron difundir los cables diplomáticos del gobierno norteamericano revelados por Wikileaks, tan ampliamente como sea posible y en modos que los hicieran lo más difícil posible de rastrear.

Durante ese operativo, tanto en Estados Unidos como en Inglaterra, las autoridades lograrondetener varios sospechosos de realizar ataques informáticos en apoyo a Wikileaks.

Operation Freedom (Operación Libertad)

Este operativo surgió para englobar todas las operaciones en defensa de la libertad de expresión en internet.

Varios de estos operativos se centraron en Latinoamérica, en países como Chile, Ecuador, Perú y países de América Central.

Los ciberactivistas lanzaron el “Operativo Andes Libre”, a raíz de la decisión del gobierno chileno que emprendieron un seguimiento de las redes sociales con el objetivo de conocer lo que los internautas piensan del Ejecutivo.

Posteriormente, se gestó la “Operación Cóndor libre”, donde esta vez el ejército de hackers se levantó contra el gobierno ecuatoriano, en respuesta a la “censura” impuesta al periódico El Universo de ese país. El ataque se centró en la página de Internet del municipio Francisco de Orellana, dejando el mensaje “Somos Anonymous, somos legión, no perdonamos, no olvidamos, espéranos, la victoria para Anonymous”.

Finalmente, un portavoz de la Legión declaró que el Operativo Facebook no es emprendido por Anonymous, terminando así con la especulación de la desaparición de una de las redes sociales más populares de la actualidad.

La web anonhispano.blogspot.com brinda detalles sobre varios operativos realizados en todo el mundo y, en especial, en los países de América Latina.

Hasta el momento, las investigaciones por parte de los más altos servicios de seguridad, tanto de Europa como de Norteamérica, no han podido mermar las actuaciones de estos ciberactivistas, quienes al parecer cada vez ganan más adeptos alrededor del mundo bajo el lema “Somos una legión, no perdonamos, no olvidamos, espérennos. Anonymous”.

Los especialistas antivirus de la empresa ESET han descubierto un virus que se ha extendido entre los usuarios rusohablantes de la popular red social Facebook, según informaron a RIA Novosti los servicios de prensa de la empresa.

Según los datos de ESET, el virus extendido bajo el nombre de Win32/Delf.QCZ ha atacado a los usuarios de Ucrania  con un 39% del total. Detrás va Rusia, con 19% y finalmente Bielorrusia, con un 9% de los casos. Además, en la primera decena de países donde se ha fijado una mayor cantidad de presencia del nuevo virus están Tailandia, Eslovaquia, Chequia, Serbia Israel y Malaisia.

En la empresa no comunican la cantidad exacta de casos de presencia o detección de este virus, aunque, contestando a las pregustas de RIA Novosti sobre la cantidad de descubrimientos del Win32 en Rusia, el director del Centro de Investigaciones Víricas y Analítica de la empresa, Alexander Matrosov, ha comunicado que se trata de unos 10 mil casos detectados con este nuevo programa malicioso.

Nuestros amigos de Mundo Hacker TV lanzaron su primer episodio para la TV lo cual esperamos que vengan muchos mas episodios

En este gran primer episodio para la TV, nuestros amigos de Mundo Hacker TV nos traerán un tema muy interesante, “El Cibercrimen” de lo cual nos hablaran de clonación de tarjetas de crédito, el robo de indentidades y las mafias de internet.

Pueden ver el video del episodio en este link.