ChulloHack

El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página, informa la BBC.

Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de ‘hackers’ como Anonymous o LulzSec y donde publican datos sensibles de usuarios como contraseñas o cuentas de correo electrónico.

Pastebin.com ha aumentado su popularidad en los últimos meses entre los usuarios y los medios de comunicación.

La página web, adquirida en 2010 por Jeroen Vader, se ha convertido en la web de cabecera de grupos como Anonymous o LulzSec ya que en ella publican los datos de usuarios de aquellas bases de datos a las que atacan. Contraseñas, direcciones de correo electrónico, direcciones físicas y, en ocasiones, números de teléfonos son algunos datos revelados por estos grupos de ‘hacktivistas’.

Pero el dueño de Pastebin.com quiera acabar con esa “mala imagen” de su web. Para ello, Vader quiere aumentar su plantilla para podercontrolar que ese tipo de información sensible no se cuelgue en su página y, de ser así, sea retirada inmediatamente.

Pese a reconocer que tras la utilización de Pastebin.com por parte de estos grupos de ‘hackers’ ha ayudado a situarse en 17 millones de usuarios únicos mensuales, Vader asegura que actualmente recibeuna media de 1.200 denuncias por abuso al día a través del sistema de notificación de Pastebin en el lugar o por correo electrónico.

“Estoy buscando contratar a más personal para controlar los contenidos de la web, no sólo los artículos denunciados. Esperamos que esto aumente la velocidad en la que se extraiga la información sensible”, asegura el dueño de Pastebin a la BBC.

Aunque Pastebin pide a sus miembros información sensible como listas de contraseñas, códigos fuente o información personal, los últimos mensajes publicados en Pastebin.com incluían este tipo de información de losataques a compañías de seguridad como Panda, Stratfor o Think Tank.

Incluso, también se pudieron encontrar las direcciones de correo electrónico y contraseñas de los usuarios del sitio de pornografía YouPorn.

Lo ‘hackers’ y programadores siguen trabajando para vulnerar los sistemas de seguridad de PS Vita y parece que están un paso más cerca de conseguirlo. Un vídeo demuestra que un ‘hacker’ identificado como Davee ha conseguido acceso al modo kernel de PSP en PS Vita, lo que le permite ejecutar software casero en la consola y copias de juegos de PSP.

«The Pirate Bay» continúa buscando formas de garantizar la libertad de su servicio y su último proyecto es utilizar servidores aéreos. Desde la página web han explicado que su intención sería utilizar aviones no tripulados con GPS que incorporarían sus servidores. Con este sistema podrían mantener el servicio de forma libre y obligarían a utilizar aviones para atacar sus sistemas en caso de que quieran paralizarlo, lo que definen como «un acto de guerra».

Cuando una sentencia en Suecia confirmaba penas de cárcel para varios de los fundadores de la página, quienes aseguran que no piensas abandonar sus actividades. En un comunicado explicaron que el servicio era como el hierro, se endurecía con cada golpe, y parece que los responsables de la web están convencido de ello.

En los últimos meses, desde la web han realizado cambios importantes para proteger su servicio. El cambio más destacado fue el de abandonar los archivos torrent y apostar por los enlaces magnet. Sabiendo que dicha variación no protege de forma absoluta al servicio ante un posible cierre, la compañía está planeando una forma para hacer que sus servidores estén fuera de peligro y control. Una de las preocupaciones de los responsables siempre ha sido donde poner sus servidores. Siempre han buscado un emplazamiento secreto que protegiese el sistema y ahora quiere llevar un paso más allá esa idea.

En el blog oficial han explicado que su idea es llevar sus servidores al aire. El proyecto es utilizar pequeños aviones no tripulados para equiparlos con los servidores que mantendrán los contenidos del servicio. Estos aviones, que contarían con sistemas de GPS, se controlarían por medio de sistemas de radio y se situarían a varios kilómetros de la tierra. Estos equipos estarían fuera del alcance de las autoridades y permitirían a sus responsables regular su posición y cobertura.

Desde «The Pirate Bay» han destacado que con este sistema podrían mantener a salvo sus servidores, ya que para alterar su funcionamiento se tendría que atacar a los aviones. Según sus responsables, en caso de producirse un ataque de este tipo se podría considerar un «verdadero acto de guerra», por lo que consideran que en principio la seguridad de los servidores estaría garantizada. No es la primera iniciativa de este tipo que tiene lugar en los últimos meses.

Un grupo de «hackers» ya ha expresado su deseo de enviar al espacio un satélite con el que tener conexión a Internet sin ningún tipo de censura por parte de las autoridades. Este proyecto, denominado Hackerspace Global Grid, fue presentado en el Chaos Communication Congress de Berlín. La idea de «The Pirate Bay» parece más factible por el hecho de que enviar al espacio un satélite es más complejo.

Sus responsables han asegurado que por el momento la iniciativa de utilizar aviones para alojar sus servidores solo está empezando, por lo que falta mucho desarrollo. Sin embargo se han mostrado esperanzados en que en un futuro próximo el proyecto pueda llevarse a cabo y contribuya a mejorar la resistencia de su sistema.

Los hackers necesitaron sólo unas horas para crackear el nuevo modelo de tableta de Apple, The new iPad, que salió a la venta el viernes, según informa la cuenta de Twitter de un miembro del grupo de hackers iPhone Dev Team llamado MuscleNerd.

En su mensaje el usuario publicó la captura de pantalla del programa Cydia instalado en el nuevo iPad. Esta aplicación se utiliza para la instalación del software no oficial en las máquinas móviles de Apple. iPhone Dev Team es conocido por la producción de programas hacker para crackear los productos de Apple con el objetivo de activar aplicaciones piratas y no certificadas, así como para eliminar la posibilidad de los teléfonos iPhone de funcionar en la red sólo de un operador de telefonía móvil.

Las ventas del nuevo iPad comenzaron el viernes en diez países. El 23 de marzo la tableta saldrá a la venta en más de veinte países. La característica principal del tercer iPad es la calidad de visualización de la imagen que, según aseguran los desarrolladores, deja atrás incluso a los televisores más modernos.

Autoridades estadounidenses anunciaron este martes la detención e inculpación de piratas informáticos de Anonymous y grupos asociados a éste, entre ellos un acusado del robo de datos confidenciales de la firma privada de inteligencia Stratfor recientemente difundidos por Wikileaks.

“Cinco ‘hackers’ en Estados Unidos y el extranjero fueron inculpados hoy y un sexto se declaró culpable de piratería informática y otros crímenes”, indicó la fiscalía federal del distrito sur de Manhattan en un comunicado tras este operativo internacional que abarcó el Reino Unido e Irlanda.

“Los seis piratas informáticos se identificaron a sí mismos como alineados con el grupo Anonymous y/o con grupos vinculados a Anonymous, incluidos ‘Internet Feds’,'LulzSec’ y ‘AntiSec’”, agrega el texto, en referencia a este movimiento de inspiración anarquista y anticapitalista.

Los acusados son dos irlandeses, dos británicos y dos estadounidenses, según las actas de inculpación dadas a conocer por el fiscal Preet Bharara.

Cuatro de ellos son considerados “miembros principales” de “Anonymous” y “LulzSec” y se los acusa, entre otros delitos, de ataques informáticos contra Visa, Mastercard y el canal Fox.

El único acusado que se declaró culpable según la fiscalía estadounidense es Héctor Xavier Monsegur, líder de Lulz Security y conocido en internet con el apodo ‘Sabu’, detenido en junio y que cooperó con las autoridades, de acuerdo con la misma fuente.

Lulz Security, o LulzSec, se ha adjudicado la responsablidad en los últimos años de ataques contra los sitios internet de la CIA (Agencia Central de Inteligencia estadounidense), el Senado y Sony, entre otros.

Monsegur, de 28 años y oriundo de Nueva York, enfrenta una sentencia máxima de 124 años de prisión por los 12 cargos en los cuales se ha declarado culpable.

La fiscalía afirmó además que otro de los inculpados, identificado como Jeremy Hammond, de 27 años y detenido el lunes por la noche en Chicago (norte de EE.UU.), está vinculado con el robo en diciembre pasado de datos confidenciales de la firma privada de inteligencia estadounidense Stratfor.

“Hammond y sus co-conspiradores, como miembros de AntiSec, robaron información confidencial de esos sistemas de computación, incluyendo correos electrónicos de empleados de Stratfor así como información de la cuenta de unos 860.000 clientes de Stratfor”, se señala.

El pasado 27 de febrero, el sitio ‘web’ WikiLeaks empezó a publicar decenas de correos electrónicos confidenciales de Stratfor, sobre un total de cinco millones de mensajes de la compañía que habría obtenido de parte de Anonymous.

Según Wikileaks, los mensajes electrónicos, fechados entre julio de 2004 y diciembre de 2011, revelarán el uso por Stratfor de “redes de informadores, estructuras de sobornos, técnicas de blanqueo de fondos y (empleo) de métodos sicológicos”.

Wikileaks había desencadenado en 2010 un seísmo en la diplomacia mundial con la publicación de decenas de miles de cables confidenciales del Departamento de Estado norteamericano.

El fundador de Wikileaks, Julian Assange, está retenido en el Reino Unido a la espera del desenlace de su batalla legal contra una extradición a Suecia, país que lo reclama para interrogarle por cuatro presuntos delitos de agresión sexual, incluida una violación.

El ataque de los ciberdelincuentes cada vez es más frecuente y pocos son los que se salvan de las actividades de los hackers. Según afirman desde Symantec, compañía dedicada a la seguridad informática, la organización activista Anonymous habría sufrido un ataque de DDoS (ataque de denegación de servicio) durante sus actuaciones tras el cierre de Megaupload.

Como desvela Symantec, empresa creadora del famoso antivirus Norton, ese ataque proviene de una persona anónima que modificó la herramienta ‘Slowloris’, usado en ataques de denegación de servicio, y al cual añadió el virus troyano Zeus, capaz de robar contraseñas de correos electrónicos y cuentas bancarias, para aumentar su efectividad.

Este malware, de gran peligrosidad para las redes infectadas, permite al hacker no sólo robar los datos mencionados sino de igual manera crear una red invisible de cara al afectado para atacar mediante denegación de servicio a cualquier objetivo que se les plantee.

Desde Symantec se ha confirmado que la versión original de ‘Slowloris’ no tiene ningún tipo de malware, sin embargo la mayoría de usuarios que descargaron el parche en ese momento se encuentran con un problema real ya que el troyano es de los más activos que circula por la red.

De momento esta acción no ha sido confirmada desde Anonymous, ya que organización ha afirmado en su cuenta de Twitter que los hechos desvelados por la compañía de seguridad son totalmente falsos: “This post from @Symantec about@YourAnonNews’s spreading the DDoS hijacking trojan is wrong & libelous to say the least.” (El post difundido por Symantec sobre el ataque de denegación de servicio a Anonymous es cuanto menos, erróneo y deliberado).

A pesar de estas declaraciones realizadas desde Anonymous es difícil confirmar si ha sucedido o no este suceso. La entrada a la organización es totalmente voluntaria y eso provoca que ciertos integrantes no tomen las precauciones necesarias a la hora de realizar alguna actividad y sean víctimas de troyanos en sus dispositivos.

Anonymous y WikiLeaks se unieron con el objetivo de filtrar los secretos de la empresa de inteligencia privada Stratfor, hackeada por el colectivo en diciembre pasado.

Por esta razón, desde ayer miles de correos electrónicos empezaron a ser publicados y se estima que la información supera los 5 GB.

La primera parte de los correos publicados muestran que Stratfor monitoreó al grupo “The Yes Men”, dedicado a burlarse de políticos, por orden de Dow Chemical, empresa que ha sido víctima de los Yes Men por la manera en que manejó el desastre de Bhopal en 1984.

Además, los correos también muestran que Stratfor intentó crear un fondo de inversión con un director de Goldman Sachs para comerciar con la inteligencia recolectada por la compañía, como también entregar consejos sobre cómo la empresa privada de inteligencia adquiría y a veces pagaba por la información.

Stratfor vende sus análisis sobre la política global a grandes empresas y agencias de gobierno, actuando en parte como una CIA privada. Anonymous decidió entregar la información a WikiLeaks después de considerar que esta organización tenía una mejor capacidad para analizar y conseguir que los datos fueran publicados en los medios de comunicación.

Stratfor reaccionó indignada a la publicación de los correos, asegurando que es una “violación a la privacidad” que es “deplorable, desafortunada e ilegal”. La compañía aseguró de paso que ha trabajado mucho para asegurar sus sistemas desde que ocurrió el hackeo en diciembre pasado, afirmando que “este es otro intento de silenciar e intimidar a la compañía”.

El hackeo a Stratfor fue parte de la operación AntiSec, rama de Anonymous que busca denunciar a organizaciones corruptas. Stratfor tiene una cartera de clientes muy abultada que incluye compañías de la lista Fortune, lo que – además de su aparente falta de seguridad en los sistemas – los hacía atractivos para un ataque.

Después de esto, no se descartan colaboraciones futuras entre Anonymous y WikiLeaks con próximos hackeos. Lo que sucedió con Stratfor podría ser sólo el primer paso de una poderosa combinación de grupos en internet. Sin duda se trata de una alianza particular. Mientras Anonymous es amorfo y sin cabeza, WikiLeaks ha pasado los últimos meses envuelta en escándalos, problemas legales, técnicos y con su fundador, Julian Assange.

Si Anonymous contribuye a entregarle información a WikiLeaks de forma permanente, el sitio podría renacer como “la mayor web de filtraciones”, rol que disminuyó en el último tiempo.

Se espera que el resto de las historias reveladas en los correos de Stratfor aparezcan en los medios asociados en la próxima semana y media. Los e-mails referentes a WikiLeaks y Anonymous serian publicados el miércoles, mientras que los próximos días se tratarán temas sobre Italia, el Medio Oriente, Pakistán, Afganistán, India y otros países.

Tras el ataque en diciembre, Stratfor estaba al tanto que los correos serian publicados por Anonymous tarde o temprano. En ese momento la empresa dijo que los contenidos no debieran avergonzar a la empresa.

De entre todas las acciones que ha estado realizando Anonymous en Internet a manera de protesta, el grupo de hackers subió hoy a la red un video donde habla sobre un ataque a realizarse a la plataforma social Facebook este 28 de enero declarando que aunque es cierto que tiene cerca de 60,000 servidores, aún así es posible tirarlos.

En el video un representante del grupo dijo lo siguiente: “Ha comenzado una guerra en línea entre Anonymous, la gente y el gobierno de los Estados Unidos“. La razón es muy sencilla y es la existencia de las amenazantes legislaciones SOPA y PIPA entre otras. Aunque en este grupo saben que los usuarios de Facebook probablemente no estén de acuerdo con esta acción, se invita a los simpatizantes de esta protesta a apoyar las acciones que realizarán bajando un programa que permita dicho ataque.

Para que el ataque tenga éxito debe de realizarse en fecha y hora específicas, es decir el día 28 de enero a las 12:00 horas así que el narrador te anima a apoyarlos diciendo: “No hay manera de que los atrapen. No pueden hacerle nada a un grupo tan grande“. Y te invita a que recuerdes que el libre uso de Internet está en riesgo.

Algo curioso es que Anonymous había amenazado con tirar esta misma red el pasado 5 de noviembre lo cual no ocurrió y a pesar de que la plataforma se encuentra en una posición contraria a la aprobación de la legislación SOPA, de alguna forma el grupo de hackers está relacionándola con el gobierno de Estados Unidos. Ya veremos qué sucede el día sábado. Les dejamos el video con la declaración.

Buenas a todos, en el artículo de hoy hablaremos sobre USBDumper, una aplicación destinada a copiar todos los datos de una memoria USB al ordenador de forma automatizada y transparente para el usuario.

Se trata de una aplicación de código libre por lo que podremos añadir o modificar funciones si fuera necesario. Además es portable y muy liviana por lo que nunca debería faltar en nuestro kit de herramientas.

Como se puede ver en la imagen, cuenta con una interfaz sencilla pero cumpliendo con su cometido.  En el inbox de filter, especificamos qué tipos de archivos queremos que copie, si lo dejamos en blanco haría un Dump de todo el Pendrive.

En el apartado de opciones podremos añadir Macros a documentos de Word y Excel que se hallen en la memoria USB y por último la opción que me parece más interesante, copiar archivos al dispositivo.

Esta última abre un abanico de posibilidades tales como copiar un autorun.inf para que de forma casi automática, cuando el dispositivo sea conectado a otras máquinas ejecute un script e instale USBDumper en la máquina.

“[autorun]

action=Open Files On Folder

icon=hack.ico

shellexecute=script.bat”

De esta manera a modo de PoC, cuando alguien conecte su dispositivo USB a nuestra máquina además de quedarnos con un Backup de sus datos, se lo infectaríamos.

Link de descarga aquí.

PD: También se puede copiar nircmd, alguna pstool, keyloggers… El límite está en la imaginación de cada uno!

Un saludo

Para los seguidores desde los inicios Jean Paul y Antonio rescatan un mundo hacker radio que fue grabado en video por Netbios (Paco).

Nuestros amigos de Mundo Hacker TV esta vez en un programa especial nos hablan de Seguridad e inseguridad en Cibercafes, los proxies de alquiler, Privacidad vs el control en la gestión. La gente de Mundo Hacker TV nos muestran como era Mundo Hacker en sus inicios y lo bien que se la pasan entre sus compañeros.

Pueden ver el video del episodio en este link.