Las acciones realizadas por el FBI han tenido un impacto mundial, el cierre de Megaupload repercutió en millones de usuarios, desencadenando el ataque informático liderado por Anynoymous con mayor participación por parte de los usuarios. El grupo hacktivista respondió a esta acción con ataques de denegación de servicio a más de 13 sitios pertenecientes a gobiernos y compañías. Pero realmente, ¿qué representa el cierre de Megaupload?

En gran parte, las acciones desencadenadas desde el cierre de Megaupload y las consecuentes acciones hacktivistas que tuvieron lugar durante el fin de semana están relacionadas con la velocidad de la evolución tecnológica y el desafío que ello presenta para la gestión de la seguridad. Nuevas tecnologías representan necesariamente nuevos riesgos, y por lo tanto cuanto más dinamismo haya en el mercado, las empresas quedarán más expuestas a ataques informáticos si no realizan una eficiente gestión de los riesgos, es decir, la evaluación periódica de las vulnerabilidades en la organización y la implementación de controles para mitigarlas.

Además, esta evolución presenta un riesgo para el control del contenido que se comparte en Internet y las acciones de los usuarios. La escalada de ataques durante el veintiuno y veintidós de enero, y las consecuencias en la disponibilidad de los sitios web que fueron objetivo de los hacktivistas comprueban la dificultad que se afronta desde el punto de vista de la seguridad.

La exposición empresarial a ataques de esta índole afecta la continuidad del negocio y los deja vulnerables al robo de información. En nuestro informe de Tendencias 2012, pronosticamos a el hacktivismo como uno de los ejes en lo que respecta a las amenazas informáticas este año y el caso del cierre de Megaupload desencadenó este tipo de actividad en Internet.

Se trata de ataques informáticos realizados con fines ideológicos, y la postura de miles de usuarios en referencia al cierre de Megaupload manifestó el alcance que una decisión empresarial o gubernamental puede tener ante parte de comunidad en Internet: los hacktivistas. Durante el 2011 el grupo Anonymous (y otros similares en Latinoamérica) demostraron que los gobiernos y grandes empresas son los blancos más importantes, ya que sus acciones suelen generar opiniones adversas en grupos como los mencionados, que suelen responder con acciones como las observadas el fin de semana.

Las diferentes campañas realizadas por los hacktivistas durante el fin de semana, incluyeron objetivos como información personal de Robert Muller, director del FBI, material de la firma Sony Music Entertainment y el cese del funcionamiento de sitios Argentinos como el portal web de la Cámara Argentina de Productores de Fonogramas y Videogramas (CAPIF) como otra forma de ejercer presión.

Además de todo el fuego cruzado que se observó en Internet, también surgieron ataques contra los usuarios en donde distintos sitios falsos utilizaron el cierre de Megaupload como táctica de Ingeniería Social para propagar códigos maliciosos e infectar usuarios desinformados.

Sin lugar a dudas esta serie de hechos no son aislados, y varios sitios de almacenamiento en línea han deshabilitado sus funcionalidades para compartir archivos. El cierre de Megaupload generó una serie de acciones y consecuencias tanto para los hacktivistas como para aquellos que intentan cerrar este tipo de sitios con el objetivo de combatir la piratería y proteger los derechos de autor. Ambos bandos impactan directamente en los usuarios, quienes no se pueden ver beneficiados por la utilización de un servicio de almacenamiento y bakcup, y además pone en tela de juicio el desafío existente para las empresas ante los ataques informáticos.

Por Pablo Ramos, Especialista en Awareness & Research para ESET Latinoamérica.

El portal de venta de música, libros, películas y electrodomésticos Musimundo fue atacado con ataques DDoS organizados desde Internet debido a que circuló el rumor de que dejaría de vender los discos de la banda argentina Miranda!, luego de que su líder indicara que está a favor de la descarga ilegal de contenidos.

La agrupación hacktivista Anonymous Hispano había convocado la “operación TANGO DOWN!” en las últimas horas del día martes vía Twitter para que los usuarios apunten el ataque de Denegación Distribuida de Servicio (DDoS)  hacia la web de Musimundo.com.

“Sí, lo usaba mucho (a Megaupload) y no me considero un ladrón. Hay softwares que salen mas de $200 y muy poca es la gente que puede comprar esa clase de productos originales”, indicó Ale Sergi, cantante de la banda, en el programa radial de Roberto Pettinato, quien ironizó: “Es lo mismo que yo tenga unas galletitas Terrabusi y te convide a vos. ¿Qué? ¿Voy a ir preso porque compartí las galletitas?”.

El artista fue más allá y aseguró sobre la piratería: “Me afecta, pero no me voy a morir de hambre porque nuestras mayores ganancias salen de los shows y me conformo con que la gente disfrute de nuestra música, antes que hacer negocio con ella”.

Además, fue contra los tapones de punta contra Sony y su consola de videojuegos PlayStation. “Cada juego de la 2 esta alrededor de $200, y los de la 3 alrededor de $500, y la empresa que los hace es multimillonaria y le afecta poco el hecho de que los bajen gratis de Internet”, sentenció.

Según consigna el diario online IguazuNoticias.com, “los representantes de Miranda! fueron convocados a las oficinas de Musimundo para ser informados que su música no sería más comercializada por los dichos de Sergi”.

Según ese medio, el cantante no se quedó de brazos cruzados y subió la apuesta en su Twitter: “Descaguen nuestros discos en Internet o cómprenlos en una feria, no nos importa”. El tweet en cuestión no fue encontrado, lo cual hace dudar de que haya sido escrito por él, pero IguazúNoticias.com publicó una captura de su timeline.

[ACTUALIZACIÓN: Hacia las 16 hora de Argentina el sitio web Musimundo.com volvió a estar operable.]

Así estaba la home de musimundo a las 14.00 hora de Argentina.

El polémico sitio de intercambio de archivos Anonyupload que pretende suplantar a Megaupload postergó su lanzamiento hasta el 27 de enero, luego de que Anonymous haya desligado su participación en él y lo acusara de estafa, y de que PayPal deshabilitara su cuenta para donativos.

“PayPal cerró nuestra cuenta. Entonces, abriremos el viernes, porque sin dinero no podemos comprar servidores y ancho de banda. Créanme, no estamos intentando estafar a nadie“, advierte la página de Anonyupload, donde se publicó una cuenta de BitCoin, un sistema de pagos descentralizado y basado en el espíritu del P2P, más acorde a la filosofía que desean transmitir los sitios al estilo Megaupload.

Para tranquilizar a los usuarios, el sitio asegura: “No somos miembros de Anonymous, pero defendemos el anonimato. ¡NO ES UN FAKE! ¡NO ES UNA ESTAFA!“. Al mismo tiempo, se habilitó el botón para registrarse, donde hay que indicar si se va a descargar o a subir material, y se creó una cuenta de Twitter para comunicar las novedades.

Pero la pregunta del millón es… ¿se atreverían a apostar en un servicio 100% anónimo? ¿Esperarían a ver qué sucede con Anonyupload? Compartan su opinión en los comentarios con el resto de los usuarios de RedUSERS.

Anonymous publicó en su Twitter que no tiene ninguna relación con el sitio de almacenamiento online Anonyupload, que en las últimas horas apareció en los principales medios tecnológicos del mundo (incluido RedUSERS, mea culpa) como una alternativa a Megaupload creada por la agrupación hacktivista.

“No tenemos NINGUNA afiliación con este sitio y, por cómo luce, es un SCAM (estafa)”, advierte en su Twitter Anonymous, refiriéndose a que toda la web carece de operabilidad, a excepción del vínculo para donaciones proporcionado por PayPal.

En el artículo de RedUSERS, justamente, indicamos que nos pareció sospechoso que Anonyupload se jactara de tener sus servidores en Rusia, donde no se acatan las leyes estadonidenses; pero proporcionara ese medio de pago, que sí se rige por las normas del país que pretenden convertir en ley los proyectos SOPA y PIPA.

Por estas horas, Anonymous ha dejado de ser una agrupación del underground de Internet para ser conocida por (casi) todo el mundo, pues los medios generalistas lo muestra como la única defensa ante los intentos de censurar la Web.

Una práctica muy habitual entre las empresas de tecnología consiste en recompensar a aquellos usuarios que contribuyan a descubrir fallas de seguridad importantes, enviándoles una nota de agradecimiento y en ocasiones, un jugoso cheque. Facebook ha decidido avanzar un paso más y está distribuyendo tarjetas de débito cargadas de dinero contante y sonante entre quienes encuentren bugs de seguridad en el sitio.

La iniciativa, bautizada Security Bug Bounty (Botín de Bugs de Seguridad) ofrece una tarjeta de débito Visa con un mínimo de 500 dólares de saldo a todo aquel que detecte y documente debidamente cualquier falla de seguridad grave dentro de Facebook. Los “cazadores de bugs” recibirán un incremento en el saldo de su tarjeta a medida que identifiquen nuevos problemas y vulnerabilidades.

Ryan McGeehan, gerente del equipo de seguridad de Facebook, afirma que en más de una oportunidad han llegado a premiar hasta con 5000 dólares a los descubridores de fallos. La lista de beneficiarios del sistema abarca a varias docenas de personas, cuyos nombres han sido publicados en Facebook a manera de agradecimiento por los servicios prestados.

Cualquier usuario está en condiciones de acceder a este beneficio. Lo que tiene que hacer es completar un detallado formulario indicando la vulnerabilidad detectada, utilizando la mayor cantidad de información técnica posible, para que luego Facebook evalúe su gravedad y determine si no ha sido informada con anterioridad por otro usuario. Si el equipo de seguridad de Facebook lo considera relevante, el usuario correspondiente se hará acreedor de la tarjeta de débito con un mínimo de 500 dólares para gastar en lo que desee.

La firma desarrolladora de videojuegos Valve fue víctima de una intrusión en sus servidores el pasado domingo, aunque la firma advirtió que la información de las tarjetas de crédito de sus usuarios no fue comprometida.

“Descubrimos que los intrusos obtubieron acesso a la base de datos de Steam además de los foros. Esta base de datos contiene información que incluye nombres de usuarios, contraseñas, compras de juegos, direcciones de email, direcciones postales e información de tarjetas de crédito”, indicó Gabe Newell, CEO de Valve, en una carta a los usuarios

Además, el ejecutivo tranquilizó a los usuarios: “No tenemos evidencia de que los números de tarjetas de crédito o información de identificación personal fueron robados por los usuarios ni que la protección de los números de tarjetas de crédito o contraseñas fueran craqueadas. Seguimos investigando”.

Valve es sólo una de las empresas de videojuegos afectada por los hackers este año. Codemasters fue atacada en junio, pero el ejemplo más ruidoso fue el de Sony, que debió cerrar la red PlaysStation Network durante tres semanas en abril luego de que los datos de qe 70 millones de usuarios.

La empresa Valve es muy famosa por el juego en primera persona Half-Life y su posterior modificación Counter Strike. Se estima que unos 40 millones de usuarios de todo el mundo podrían haber sido afectados.

Las actividades llevadas a cabo por el grupo de hackers Anonymous no están bien vistas por la gente y mucho menos por las empresas, pero esta vez podemos decir que no cabe duda que recibirán apoyo de casi todo el mundo ya que el objetivo fue distinto.

Este grupo anunció que derribó un servidor realmente enorme que estaba completo de material pornográfico infantil y, además se encargó de mandar al frente a 1.589 usuarios de los padrones del sitio publicando sus nombres en internet.

Este servidor, que brinda servicios a más de 40 páginas web con pornografía infantil, pertenece a Freedom Hosting y allí se almacena un sitio llamado Lolita City que, según distintos reportes, contendría más de 100GB de pornografía de menores.

El grupo hacktivista documentó y publicó su investigación en dos posts (Primer Post, Segundo Post), en donde se lleva una línea de tiempo con los eventos y metodologías utilizadas para el seguimiento y ataque del servidor en cuestión, además explican cómo encontraron Lolita City. Por otro lado siguieron los links que se encuentran en la Hidden Wiki que contienen pornografía infantil y estos, lo llevaron a Freedom Hostings.

Luego que Anonymous realizará un ultimátum hacia la empresa y esta se negara, comenzaron los ataques que terminaron con la caída del servidor y la filtración de los usuarios. Posiblemente la ley utilice esta información para realizar los arrestos correspondientes.

Fuente: Securitynewsdaily.com

Por medio de una vulnerabilidad de Adobe se permitía que cualquier página web pudiera activar el micrófono y la cámara web de los usuarios sin que se dieran cuenta de esto. Por suerte, no tardó en ser solucionada.

Por medio de una técnica bastante común de clickjacking, hacían que el usuario pulsara en distintos menús sin que se diera cuenta, así que mediante este método era posible acceder a la sección de ajustes de la página de Adobe en a que se ceden estos permisos.

La persona encargada de descubrir el fallo fue Feross Aboukhadijeh, un estudiante de la Universidad de Stanford, que se dio cuenta que mediante el uso de un iframe invisible, era posible autorizar el uso de la cámara web y el micrófono.

El estudiante que encontró este bug, mostró un ejemplo en su blog en el que mediante un falso juego, realizaba el ataque con mayores posibilidades de conseguir lo buscado, además hizo que se eliminaran los permisos de otras páginas.

Aquí les dejamos el ejemplo del joven en el que se puede ver lo simple que es el sistema…

Pinche aquí para ver el vídeo

El grave problema de seguridad en la PlayStation Network, que a principios de año expuso datos sensibles de millones de usuarios que compraban productos y servicios con sus tarjetas de crédito, dejó ecos que todavía resuenan. Es sabido que toda transacción comercial vía Internet conlleva un riesgo, pero hay marcas que de por sí generan cierta “tranquilidad”, la cual obviamente se vio sacudida cuando se dio a conocer la noticia. No muchos esperaban que Sony tuviera semejante problema con su red de juegos online.

Por eso la empresa no se quedó con los brazos cruzados y, mientras por un lado contrata a investigadores para dar con los hackers y a gente del departamento de defensa de los Estados Unidos para reforzar la seguridad, por el otro busca formas de protegerse contra un juicio colectivo ante situaciones como éstas.

Así, decidió cambiar las normas de uso de su plataforma online, agregando el siguiente párrafo: “Cualquier procedimiento de resolución de conflictos, ya sea por medio de arbitraje o en un tribunal, se llevará a cabo sólo sobre una base individual y no en una acción colectiva o representativa“.

En otras palabras, las nuevas condiciones le quitan a los usuarios la posibilidad de organizar comunidades para llevar adelante demandas colectivas, y todo reclamo legal se deberá hacer de manera individual, lo que obviamente es mucho más costoso y ejerce una presión muy inferior hacia la empresa.

Pero además, en los términos de servicio y acuerdo de usuario, actualizado a septiembre de 2011, se puede leer que “rechazamos toda responsabilidad por pérdida o acceso no autorizado a los datos del usuario, a su cuenta de Sony Online Network o monedero de Sony Online Network, así como cualquier daño causado a su software o hardware como resultado de su uso de Sony Online Network o de su acceso al mismo“.

Complementando esto, en la política de privacidad se agrega que “aunque nos esforzamos por proteger la información de identificación personal, no podemos asegurar ni garantizar la seguridad de toda la información transmitida a nosotros o en relación con nuestro sitio web, PSN o que almacenamos en los sistemas de nuestros proveedores de servicios”.

En teoría, los usuarios de PSN tienen 30 días para rechazar dicho acuerdo o de lo contrario se considerará una aceptación automática de las nuevas condiciones.

Según Sony, de esta manera buscan “beneficiar tanto al consumidor como a la empresa, asegurando que hay tiempo y procedimientos suficientes para resolver disputas”.

Ya pasó un tiempo desde que Sony sufrió uno de los peores atentados en su contra, donde se perdió la información de más de 70 millones de usuarios, y al parecer la compañía está tratando de tomarse las cosas más seriamente luego de que sus acciones cayeran un 55% desde el ataque.

El CEO de Sony habló en la IFA 2011 realizada en Berlín donde dijo: “Me complace decir que la red PSN es más segura y está mejor que nunca. Estamos expandiendo agresivamente su contenido. Tenemos más de tres millones de nuevos clientes desde que la red regresó y las ventas han sido superiores a las que había antes del ciberataque.”

Una de las medidas que se tomó para reforzar la seguridad de la empresa es la de contratar a Philip Reitinger, que pasará a ser el Jefe de Seguridad de la Información bajo el comando de la consejera general de Sony, Nicole Seligman.

El señor Reitinger formó parte del Centro Nacional de Ciberseguridad, donde fue director. Además formó parte del equipo de seguridad de Microsoft y el Departamento de Defensa de los Estados Unidos. Podemos ver que Sony no eligió a cualquiera para este trabajo.

“Se encargará de supervisar la seguridad de la información, la privacidad y la navegación segura de la compañía por internet, en estrecha coordinación con los grupos clave de la matriz y trabajando en colaboración con la comunidad de seguridad de la información para ofrecer las mejores ideas y lo enfoques de Sony”, dijo un vocero de la compañía.