jueves, junio 16, 2011

Hacktivismo y LulzSec

¿Qué es lo que sucede cuando sitios web como el de la CIA, el Senado de los Estados Unidos, Citibank USA, varios sitios dedicados a juegos, etc, son "hackeados" regulamente por un grupo sin organización y una genial cuenta de Twitter? Sencillo, se pierde la fe en la seguridad de Internet.

Muchos dirán que es obvio, y tiene razón, esa es la naturaleza de Internet y del software (bugs bugs y más bugs). Estoy seguro que la gran mayoría de los lectores de este blog tiene algún problema de inseguridad vigente en sus maquinas. Y estoy todavía más seguro, que todos los días nos topamos con algún sitio que carece de las reglas de seguridad básicas para proteger la información de sus usuarios.

Logo oficial de LulzSec
Podríamos hablar y leer sobre hacks, parches, vulnerabilidades y ataques hasta por los dientes, pero en este momento me quiero concentrar en hablarles de el grupo de "Hacktivistas" (Hackers + Activistas) llamado LulzSec que se están encargado de que todos recordemos cuan insegura y vulnerable es nuestra información en Internet.

¿LulzSec?
Lulz Security o solamente LulzSec, es un grupo de Hackers de sombrero negro (Black Hat Hackers) responsables por varios ataques recientes de alto impacto, incluyendo la publicación de 1,000,000 de cuentas de Sony, a LulzSec también se le atribuye botar el sitio de CIA. LulzSec llama la atención por dos cosas: sus ataques a sitios web reconocidos y los amenos mensajes que colocan en la cuenta de Twitter después de dichos ataques.

¿De donde viene LulzSec?
LulzSec es un "spin-off" de Anonymous. Anonymous es el grupo de hackers que realizo la operación "Payback", en la que se encargaron de vengar a Julian Assange lanzando un ataque de denegación de servicio (DDos) a Amazon, PayPal, MasterCard y Visa. Anonymous también ataco a HBGary Federal, una empresa dedicada a la "seguridad" informática. A su vez, Anonymous es un "spin-off" de los usuarios en 4Chan... así que, digamos que es difícil ubicar a cualquiera de estos grupos en un mapa. Qué conste, la historia y origen de Anonymous es muchísimo más interesante de lo mencionado acá, pueden leer un buen resumen en la Wikipedia.

Manifestación organizada por "Soldados" de Anonymous
Tanto LulzSec como Anonymous son grupos Hacktivistas, con una diferencia fundamental. Anonymous es ligeramente más político, y muchísimo más peligroso. Mientras que LulzSec, también es peligroso, pero tiene una personalidad más bromista:

TimeLine de LulzSec

Lo que LulzSec busca, además de burlarse de los sitios que ataca, es concientizar (y no de la mejor manera) sobre los problemas existentes de seguridad que abundan en Internet, esa es su campaña. Es poco probable que uno de estos grupos LulzSec se fije en un sitio web de la región, pero eso no elimina la posibilidad de un "ciber-ataque".

La primera linea de defensa, es identificar todos los agujeros que tiene el queso, y luego rellenarlos. Pero la pregunta del millón es: ¿Qué están haciendo los sitios regionales (bancos, tiendas, comunidades) para protegerse y a sus usuarios de un ataque de este tipo? En lo personal, yo cruzo los dedos para no ver jamás información de usuarios de bancos regionales en algún sitio de BitTorrent.
Pueden visitar el sitio de LulzSec acá:
http://lulzsecurity.com/
Y seguirlos en Twitter para ver sus noticias más recientes:
http://twitter.com/LulzSec
Y tu, ¿Crees que los usuarios están conscientes de lo vulnerable es la información que publican en Internet?
en
Etiquetas: , ,

Sunsetting Sr. Byte.

El Sr. Byte ha estado más de 5 años inactivo. Digamos que estaba en " code freeze ". Pero ahora es el último release. Quizas no...