ChulloHack

El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página, informa la BBC.

Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de ‘hackers’ como Anonymous o LulzSec y donde publican datos sensibles de usuarios como contraseñas o cuentas de correo electrónico.

Pastebin.com ha aumentado su popularidad en los últimos meses entre los usuarios y los medios de comunicación.

La página web, adquirida en 2010 por Jeroen Vader, se ha convertido en la web de cabecera de grupos como Anonymous o LulzSec ya que en ella publican los datos de usuarios de aquellas bases de datos a las que atacan. Contraseñas, direcciones de correo electrónico, direcciones físicas y, en ocasiones, números de teléfonos son algunos datos revelados por estos grupos de ‘hacktivistas’.

Pero el dueño de Pastebin.com quiera acabar con esa “mala imagen” de su web. Para ello, Vader quiere aumentar su plantilla para podercontrolar que ese tipo de información sensible no se cuelgue en su página y, de ser así, sea retirada inmediatamente.

Pese a reconocer que tras la utilización de Pastebin.com por parte de estos grupos de ‘hackers’ ha ayudado a situarse en 17 millones de usuarios únicos mensuales, Vader asegura que actualmente recibeuna media de 1.200 denuncias por abuso al día a través del sistema de notificación de Pastebin en el lugar o por correo electrónico.

“Estoy buscando contratar a más personal para controlar los contenidos de la web, no sólo los artículos denunciados. Esperamos que esto aumente la velocidad en la que se extraiga la información sensible”, asegura el dueño de Pastebin a la BBC.

Aunque Pastebin pide a sus miembros información sensible como listas de contraseñas, códigos fuente o información personal, los últimos mensajes publicados en Pastebin.com incluían este tipo de información de losataques a compañías de seguridad como Panda, Stratfor o Think Tank.

Incluso, también se pudieron encontrar las direcciones de correo electrónico y contraseñas de los usuarios del sitio de pornografía YouPorn.

Lo han descubierto en la Drexel University de Filadelfia: con unas pocas modificaciones sencillas y habilidades de hacker se puede extraer información personal de una Xbox de segunda mano.

Todos aquellos que hayan vendido, cambiado o regalado (o les hayan robado) una Xbox 360, corren el peligro de que sus datos hayan sido extraídos de la misma. Ashley Podhradski, investigadora de la universidad de Drexel, Filadelfia, es una de las personas que han encontrado este fallo de seguridad en las consolas de Microsoft.

Con pocas habilidades pueden robarnos mucho dinero

“Microsoft hace un gran trabajo protegiendo su información“, ha dicho. “Pero no hacen casi nada para proteger la información de los usuarios“. Ella y unos compañeros compraron una Xbox 360 de segunda mano directamente desde la empresa norteamericana, una que había sidoformateada y reseteada hasta dejarla en, supuestamente, el mismo estado en el que salió de fabrica, y usando software gratuito consiguieron leer el contenido del disco duro de la consola, encontrando, eventualmente, los detalles de la tarjeta de crédito y la información personal de su dueño previo.

Por lo visto esto no es sorprendente para alguien que haya trabajado en un departamento de informática que haya tenido relaciones con Windows y Microsoft. “Cuando formateas tu ordenador en un sistema Windows te dicen que todos tus datos van a ser borrados. Esto en realidad no es cierto - la información todavía está disponible“, ha dicho Ashley. ¿Cómo se podría proteger mejor esa información? Podhradsky sugiere conectar el disco duro de la consola al ordenador y usar programas de saneamiento que lo limpien de verdad.

Otra forma incluso más sensata, segun dicen en Lazygamer, es no poner los datos de la tarjeta de crédito en la consola, y en su lugar comprar tarjetas prepago y similares, de tal forma que la información se quede sana y salva al no ser comprometida de forma virtual, y al mismo tiempo se pueden encontrar ofertas más baratas que comprar juegos o puntos directamente.

Lo ‘hackers’ y programadores siguen trabajando para vulnerar los sistemas de seguridad de PS Vita y parece que están un paso más cerca de conseguirlo. Un vídeo demuestra que un ‘hacker’ identificado como Davee ha conseguido acceso al modo kernel de PSP en PS Vita, lo que le permite ejecutar software casero en la consola y copias de juegos de PSP.

El hacker de Playstation 3 George Hotz, más conocido como Geohot, fue arrestado esta semana en el festival SXSW en Austin, Texas por posesión de Marihuana.

Las primeras noticias cuentan que Hotz cuenta con licencia medicinal de marihuana en su estado natal de California, pero en Texas es completamente ilegal.

Tras la detención de la policía en Sierra Blanca, los perros rastreadores localizaron en su coche otra pequeña cantidad de marihuana, más en concreto en el interior de al guantera de su vehículo.

El sheriff del condado ha determinado el arresto por posesión de marihuana con una fianza de 1.500 dólares.

Geohot de 22 años de edad, ganó la fama de internet cuando libero el iPhone en el año 2008. Más adelante, el siguió colaborando con un grupo de hackers para conseguir romper la seguridad de Playstation 3. Sony intento llevarlo a los tribunales consiguiendo que eliminaran todo rastro de información en su web sobre el hackeo de Playstation 3.

Chrome es el primero en caer en el concurso hacker Pwn2Own.

Google Chrome ha sido el primero en ser hackeado en el concurso hacker Pwn2Own de este año, y es la primera vez que los investigadores consiguen romper la seguridad de Google Chrome en los seis años de concurso.

Lo han conseguido ‘en cinco minutos’ según explican (aunque llevó seis semanas en preparar el ataque) un grupo de investigadores de la empresa de seguridad francesa VUPEN que el año pasado fue el primer equipo en hackear Safari.

“Queríamos mostrar que Chrome no es irrompible. El año pasado, vimos una gran cantidad de titulares de que Chrome no se podía hackear. Queríamos asegurarnos de que era el primero en caer este año”, explican en una noticia, que cuenta todos los detalles del logro.

Nuestros amigos de Mundo Hacker TV regresan con un gran tema “Inseguridad en Redes Inalámbricas” En este segundo episodio de su segunda temporada nuestros amigos nos hablan sobre una nueva vulnerabilidad en el entorno WiFi, WPS, qué es y para qué sirve y mucho mas.

Pueden ver el video del episodio en este link.

Autoridades estadounidenses anunciaron este martes la detención e inculpación de piratas informáticos de Anonymous y grupos asociados a éste, entre ellos un acusado del robo de datos confidenciales de la firma privada de inteligencia Stratfor recientemente difundidos por Wikileaks.

“Cinco ‘hackers’ en Estados Unidos y el extranjero fueron inculpados hoy y un sexto se declaró culpable de piratería informática y otros crímenes”, indicó la fiscalía federal del distrito sur de Manhattan en un comunicado tras este operativo internacional que abarcó el Reino Unido e Irlanda.

“Los seis piratas informáticos se identificaron a sí mismos como alineados con el grupo Anonymous y/o con grupos vinculados a Anonymous, incluidos ‘Internet Feds’,'LulzSec’ y ‘AntiSec’”, agrega el texto, en referencia a este movimiento de inspiración anarquista y anticapitalista.

Los acusados son dos irlandeses, dos británicos y dos estadounidenses, según las actas de inculpación dadas a conocer por el fiscal Preet Bharara.

Cuatro de ellos son considerados “miembros principales” de “Anonymous” y “LulzSec” y se los acusa, entre otros delitos, de ataques informáticos contra Visa, Mastercard y el canal Fox.

El único acusado que se declaró culpable según la fiscalía estadounidense es Héctor Xavier Monsegur, líder de Lulz Security y conocido en internet con el apodo ‘Sabu’, detenido en junio y que cooperó con las autoridades, de acuerdo con la misma fuente.

Lulz Security, o LulzSec, se ha adjudicado la responsablidad en los últimos años de ataques contra los sitios internet de la CIA (Agencia Central de Inteligencia estadounidense), el Senado y Sony, entre otros.

Monsegur, de 28 años y oriundo de Nueva York, enfrenta una sentencia máxima de 124 años de prisión por los 12 cargos en los cuales se ha declarado culpable.

La fiscalía afirmó además que otro de los inculpados, identificado como Jeremy Hammond, de 27 años y detenido el lunes por la noche en Chicago (norte de EE.UU.), está vinculado con el robo en diciembre pasado de datos confidenciales de la firma privada de inteligencia estadounidense Stratfor.

“Hammond y sus co-conspiradores, como miembros de AntiSec, robaron información confidencial de esos sistemas de computación, incluyendo correos electrónicos de empleados de Stratfor así como información de la cuenta de unos 860.000 clientes de Stratfor”, se señala.

El pasado 27 de febrero, el sitio ‘web’ WikiLeaks empezó a publicar decenas de correos electrónicos confidenciales de Stratfor, sobre un total de cinco millones de mensajes de la compañía que habría obtenido de parte de Anonymous.

Según Wikileaks, los mensajes electrónicos, fechados entre julio de 2004 y diciembre de 2011, revelarán el uso por Stratfor de “redes de informadores, estructuras de sobornos, técnicas de blanqueo de fondos y (empleo) de métodos sicológicos”.

Wikileaks había desencadenado en 2010 un seísmo en la diplomacia mundial con la publicación de decenas de miles de cables confidenciales del Departamento de Estado norteamericano.

El fundador de Wikileaks, Julian Assange, está retenido en el Reino Unido a la espera del desenlace de su batalla legal contra una extradición a Suecia, país que lo reclama para interrogarle por cuatro presuntos delitos de agresión sexual, incluida una violación.

El ataque de los ciberdelincuentes cada vez es más frecuente y pocos son los que se salvan de las actividades de los hackers. Según afirman desde Symantec, compañía dedicada a la seguridad informática, la organización activista Anonymous habría sufrido un ataque de DDoS (ataque de denegación de servicio) durante sus actuaciones tras el cierre de Megaupload.

Como desvela Symantec, empresa creadora del famoso antivirus Norton, ese ataque proviene de una persona anónima que modificó la herramienta ‘Slowloris’, usado en ataques de denegación de servicio, y al cual añadió el virus troyano Zeus, capaz de robar contraseñas de correos electrónicos y cuentas bancarias, para aumentar su efectividad.

Este malware, de gran peligrosidad para las redes infectadas, permite al hacker no sólo robar los datos mencionados sino de igual manera crear una red invisible de cara al afectado para atacar mediante denegación de servicio a cualquier objetivo que se les plantee.

Desde Symantec se ha confirmado que la versión original de ‘Slowloris’ no tiene ningún tipo de malware, sin embargo la mayoría de usuarios que descargaron el parche en ese momento se encuentran con un problema real ya que el troyano es de los más activos que circula por la red.

De momento esta acción no ha sido confirmada desde Anonymous, ya que organización ha afirmado en su cuenta de Twitter que los hechos desvelados por la compañía de seguridad son totalmente falsos: “This post from @Symantec about@YourAnonNews’s spreading the DDoS hijacking trojan is wrong & libelous to say the least.” (El post difundido por Symantec sobre el ataque de denegación de servicio a Anonymous es cuanto menos, erróneo y deliberado).

A pesar de estas declaraciones realizadas desde Anonymous es difícil confirmar si ha sucedido o no este suceso. La entrada a la organización es totalmente voluntaria y eso provoca que ciertos integrantes no tomen las precauciones necesarias a la hora de realizar alguna actividad y sean víctimas de troyanos en sus dispositivos.

GitHub es uno de los mayores repositorios mundiales de software de código abierto y comercial en Internet. Desde su lanzamiento en 2008 el repositorio ha crecido de manera notable, ya que alberga nada menos que 2,3 millones de proyectos. Hoy se ha conocido que el desarrollador Egor Homakov ha hackeado el portal ya que no se resolvía una vulnerabilidad que denunció con anterioridad.

Egor Homakov, desarrollador y hacker, descubrió una serie de vulnerabilidades en Ruby on Rails -el framework utilizado por GitHub- que dejaban expuestas las aplicaciones alojadas en el repositorio ya que podrían ser explotadas por un atacante.

Homakov comunicó las vulnerabilidades a los responsables de Ruby on Rails y también de GitHub. Por lo que cuentan los primeros respondieron que el fallo no estaba en su software y los segundos dijeron colaborar para arreglar la vulnerabilidad.

Sin embargo, el programador ruso, comprobó dos días después que las vulnerabilidades no estaban corregidas y enfadado decidió actuar en consecuencia explotando las mismas hasta conseguir derechos de administrador. Fue entonces cuando GitHub reaccionó cancelando la clave pública no autorizada añadida por el hacker y solucionó la vulnerabilidad.

También suspendió la cuenta de Homakov por no respetar los términos y condiciones del sitio aunque posteriormente ha revisado la decisión, la cuenta ha sido reintegrada con disculpas hacia Homakov y para el futuro se abrirán canales especiales de comunicación para estos casos.

Un caso que ha abierto el debate sobre la manera de actuar de estos ‘hackers de sombrero blanco’que rompen la seguridad sin causar daños y precisamente para informar de su debilidad. Baste decir que de ser otro el atacante, podría haber modificado o eliminado un sitio que aloja a 2,3 millones de proyectos y en el que trabajan 1,4 millones de desarrolladores.

¡Logran piratear PS Vita a través de una vulnerabilidad de un juego lanzado en PSP!

El temor de cualquier fabricante de consolas es que se pueda piratear y, por tanto, ejecutar juegos descargados o de terceros. Poco se había oído de este tema con respecto a la consola de Sony, pero ha sido llegar a occidente y aparecer el primer método para piratear PS Vita.

Al final, lo que consigue VHBL es poder ejecutar programas y juegos de otras plataformas como Super Nintendo o MegaDrive. De momento no se sabe si VHBL puede cargar juegos piratas en PS Vita, pero Sony -por lo pronto- ya ha retirado Motorstorm Artic Race de PlayStation Network para parchear y corregir la vulnerabilidad.

Todo parte de una vulnerabilidad encontrada por un hacker en el juego de PSP Motorstorm Artic Race. Dicha vulnerabilidad permite ejecutar software casero en PS Vita a través de un cargador de software para PSP llamado HBL.

El hacker que ha encontrado dicha vulnerabilidad ha creado un port de este cargador para aprovecharse del emulador de juegos de PSP que incluye la nueva consola de Sony y, por tanto, poder cargar dicho hack y los juegos que permite HBL en PSP.