martes, septiembre 17, 2013

Hackers, Hacktivistas & Ciber-Criminales en los media

En los medios de comunicación se suele identificar siempre a los hackers como cualquiera con capacidad de saltarse la seguridad de un sitio, y si lo hace para cometer actos delictivos parece que les encaja todavía más. Hoy os quiero dejar tres noticias en los que el termino "Hacker" se usa para identificar a personas que para nosotros son significativamente distintas. Aquí va:

Arrestaron a un "súper hacker" de 19 años en San Cristóbal
La noticia dice: "[...]el Ministerio de Seguridad nacional dio a conocer el caso: "Se detuvo a un joven súper-hacker, líder de una red integrada por siete personas, especializado en fraudes electrónicos trasnacionales y complejas triangulaciones de financieras que concretaba vulnerando la seguridad de varias webs de transferencia de dinero y juegos por internet", precisó en un comunicado.
El joven, de 19 años, es hijo de un ingeniero informático. En su casa tenía lo que los investigadores definieron como una "Baticueva tecnológica". ¿Qué es eso? "Computadoras con capacidades de cálculo muy superiores a las corrientes, cables de conexión especiales, servers rackeables, routers y 14 discos rígidos". 
Figura 1: La Baticueva Tecnológica del"superhacker"

Por supuesto para nosotros, en esta noticia de Infobae, a lo que se refieren realmente es a una banda de ciber-criminales dedicada al Fraude Online.

Hackers brasileños invaden sitios de NASA en protesta
La notica dice: "Um grupo hacker brasileiro invadiu pelo menos 14 subdomínios da Nasa, a agência espacial brasileira. Os sites atacados são todos hospedados no Vale do Silício, região da Califórnia conhecida por manter empresas de tecnologia. Na noite desta segunda-feira, os domínios estavam fora do ar.  
Segundo a reportagem, os ataques começaram na última terça-feira. Um funcionário da Nasa confirmou os ataques a uma TV, contrariando uma nota da agência, mas disse que nenhuma informação confidencial foi acessada."
Figura 2: Imagen utiliza en el defacement de los subdominios de la NASA

Como se puede interpretar en esta noticia de Terra, los hackers hicieron defacements a varios subdominios y colgaron el mensaje de "Stop Spying on us". La pregunta es si realmente querían atacar a la NASA o a la NSA por sus programas de espionaje en Internet. Esto para nosotros son reivindicaciones ideológicas ejecutadas por hacktivistas.

Earn money for your exploits, this time on mobile pwns, sorry, phones
We covered what you might call the regular-sized Pwn2Own earlier this year, from the announcement of its $500,000 in prize money to the day by day results. The outcome was a series of victories for the hackers, with HP ultimately paying out $480,000.
En esta noticia, en el fantástico blog de Naked Security, se habla de hackers ganando dinero por encontrar y explotar vulnerabilidades en terminales móviles, pero dentro de las famosas conferencias Mobile Pwn2Own, y donde se encuentran y parchean los bugs que se descubren sin que puedan utilizarse para el mal. El año pasado, por ejemplo, se encontró el primer bug de Mobile Safari en iOS 6 para ejecutar código arbitrario aunque en algunas versiones de Apple Safari tardara un año en parchearlo.

Tres sitios en los medios en los que se habla de hackers, y en los que para nosotros hablan de cosas diferentes por las motivaciones, que no por las técnicas que pueden utilizar.

Saludos Malignos!

6 comentarios:

Anónimo dijo...

txema premohh , menos caxondeo con las jackers que estamus mu locos y te enchufamos er loic contra tu blogspot , que sejuro que lo tiramos.

avisado estas, premoh.


ssherpa

María García dijo...

Menuda risa lo de los hacktivistas brasileños que, a todas luces, se han equivocado de sitio al hacer el defacement. XD

Arkaist dijo...

Nunca he negado la naturaleza de los hackers. Es justo lo contrario, la admiro y le tengo mucho respeto. Para considerar qué forma el espíritu de dicha naturaleza en la comunidad española, basta símplemente con ver el post que también publicaste:
-En memoria del "comandante" Hugo Castellano

-Mensaje de Hugo Castellano

A lo único a lo que hago referencia, es que aprovechar la misma oportunidad para degradar la imagen de los llamados juackers es tan deleznable como la actitud de esos indocumentaos a los que Hugo Castellano hacía referencia.

A día de hoy, aquél o aquella que confunde los términos hacker, script kiddie vs juacker, h4x0r, o lamer, es que simplemente tiene un problema de aprendizaje.

Sin embargo considero injusto, que aunque el primer grupo (a.k.a "los buenos, aceptados por la sociedad y por las fuerzas y seguridad del estado"), el que ahora está tomando más fuerza, aproveche para ser "hipócrita" y considerar que el segundo grupo (a.k.a "los malos, no aceptados por la sociedad y por las fuerzas y seguridad del estado") son una amenaza para la sociedad y no debieran de existir.

No sé sinceramente hasta que punto, el uno o el otro está produciendo un cambio real en la actitud de la gente, en como aprecian la seguridad de la información que generan y cómo la comunican, pero personalmente, ni el grupo bueno comería todos los días sino fuese por el grupo malo, y seguramente el grupo malo jamás llegaría a aprender lo mismo sino fuese por el grupo bueno.

No trato de unirlos, pero sí de defender que en la vida es muy fácil criticar al enemigo, pero bastante menos comprenderlo.

Arkaist dijo...
Este comentario ha sido eliminado por el autor.
Nietz Fock dijo...

Convertir a todos los entusiastas de la tecnología (hackers) en delincuentes, parece una forma eficaz de evitar la democratización del conocimiento. Si convertimos el conocimiento en algo prohibido, como hace la prensa, se evita que la gente se interese y se informe sobre tecnología.

alze22 dijo...

chema alonso:

me parecio interensantisimo tu blog de hoy increible los diferentes ataques que existen para explotar hasta las mas mínimas vulnerabilidades con diferentes propósitos tan transcendentales mi pregunta es ¡¿son siempre de esa manera o hay una feria que expone diferentes herramientas para hacerlos ? que el usuario común no se da cuenta en su anonimato?!.
sigue asi que grande sois chema!!.

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares