Hacking / Seguridad Informática Categorías - Página 7 de 12

Ghost in the Wires: Las historias de hacking de Kevin Mitnick

Publicado por Miguel Useche el 21 de mayo de 2012

Si has estado en el mundo de la seguridad informática seguro conoces a Kevin Mitnick, si no, te recomiendo leer sobre el hacker mas famoso de todos los tiempos por ser el primero en aparecer en la lista de los 10 mas buscados del FBI.

Su libro «Ghost in the Wires» narra, toda sus actividades de hacking desde los inicios hasta que se cambió al bando de la seguridad informática. Lo interesante de esta historia, es el hacking en la era pre-internet (como la conocemos) pues narra y explica sus hacks (o phreaks) a las líneas telefónicas, como logró tomar poder se de switches, hacer llamadas a donde quisiera, clonar líneas telefónicas, entre otros. Para la gente de nuestra generación que conoce el hacking sólo a través de Internet, les gustará conocer el pasado de como se hacía todo esto a través de las líneas telefónicas.

La narración me parece normal, el libro se pone interesante dependiendo del tema que se esta leyendo, hay partes aburridas pero otras buenas, podemos decir que tiene sus altos y altibajos. Para los amantes de la ingeniería social, les gustará ver como Mitnick lograba engañar a las personas y tener control sobre ellas para pedir cualquier tipo de información interna, logrando ahorrarse gran parte de encontrar vulnerabilidades en los servidores, para los phreakers encontrarán mucha información sobre como se hacían los ataques a las líneas telefónicas y para los hackers pues como estudiaba la infraestructura de la empresa para encontrar una vulnerabilidad y aprovecharla.

Al final de leer el libro, aprenderán como en la vida se tiene altos y bajos, como él para llegar a la fama y reputación actual pasó por muchas situaciones difíciles y el castigo que se aplica a los crackers. También una vez conocida la historia, al ver la película «Operation Takedown» de nuevo, se darán cuenta que no se acerca a la vida real todo es una historia paralela creada por Tsutomu Shimomura.

Realmente les recomiendo leer este libro si son fanáticos de Kevin Mitnick, del hacking y de la ingeniería social. La versión física incluye unas fotos de Kevin, Lewis y Eric. De resto no le veo ninguna diferencia con respecto a la versión digital.

3 comentarios

2011 el primer año del verdadero activismo digital (hacktivismo)

Publicado por Miguel Useche el 11 de diciembre de 2011

Hoy al ver el último video de Anonymous, me dí cuenta todas las cosas que sucedieron en este año respecto al movimiento «hacker/cracker» y como este año influenció a las personas a llevarlo del mundo digital al real. El surgimiento del grupo Anonymous atacando a redes famosas, siguiendo un «ideal» y con personas de todas partes del mundo es algo nuevo pues a diferencia de los grupos existentes hasta ese momento, ninguno había logrado captar la atención de todos los medios de comunicación y personas comunes, de pronto escuchaba a cualquier persona hablar de anonymous y preocupándose por la seguridad de datos.

En este año, vimos como varios Gobiernos cayeron y otros recibieron fuertes protestas debido a la organización de desconocidos motivados por un mismo objetivo o por el sufrimiento de la misma causa. Vimos como la gente se organizó en España, Estados Unidos, Egipto, LIbia, Turquía, Inglaterra y otros, para protestar en contra de los representantes del estado por diversos motivos. Todo llevo a cabo a través del uso de redes sociales y teléfonos celulares, provocando que los gobiernos trataran de controlar y filtrar esos medios ante su incapacidad de reaccionar ante esta nueva forma de «rebeldía».

Con la aparición de grupos locales de Anonymous en muchos países, Lulzsec y otros. Vimos un auge en los delitos informáticos y con víctimas grandes/importantes como Sony, FBI, Paypal, Sun. Lo innovador de ellos es su estructura interna: ya no son grupos con miembros formados como tal o con jerarquías sino desconocidos en búsqueda del mismo objetivo, muchos de los DDos que hicieron fue con ayuda de persona comunes usando sus herramientas las cuales podían ser descargadas de sus páginas, en algunos casos algunos miembros no participan porque no estaba de acuerdo a los ataques. Además a través de las redes sociales anunciaban sus ataques con fecha y hora, dando tiempo a los miembros IT de sus víctimas a estar preparados aunque casi siempre fue en vano porque lograban atacarlos.

Ya veremos en los próximos años como algo normal la organización de protestas de forma «voluntaria», sin líderes, usando Internet como medio para coordinarse, y la creación de movimientos digitales (hacktivistas) para protestar en el mundo virtual en contra de cualquier objetivo que afecte a las masas. Para finalizar les dejo el vídeo de Anonymous sobre este fin de año:

Anonymous' LulzXmas - It was an epic year, isn't it?

Ver este vídeo en YouTube

Deja un comentario

Ataques cibernéticos: cada día mas común entre nosotros

Publicado por Miguel Useche el 24 de junio de 2011

Hace unos años (digamos unos 10 a 15 años) escuchar una noticia sobre un ataque a una página, de virus peligroso recorriendo todo Internet, de liberación de información de las tarjetas de crédito y cosas similares, era algo de poca frecuencia. Recuerdo que si ocurría era ignorada por la mayoría debido al poco acceso a Internet por parte de la población y cuando veiamos esos «Hackers» en las películas la mayoría pensaba en personajes de ficción (en realidad son falsos, en la vida real todo es diferente) provenientes del futuro. Sin embargo, en los últimos meses he observado un auge en este tipo de noticias y mayor atención por las personas porque ahora son víctimas de estos ataques, por ejemplo tal vez el mas conocido recimiente, es el ataque a Playstation Network y demás servicios de Sony, donde dejaron inoperativo algunos de los servicios y robaron información de sus clientes como el número de sus tarjetas de crédito, mucha gente me preguntó si era peligroso, que podía hacer para protegerse y noté que eran personas con bajos conocimientos de informática.

Con el reciente surgimiento de grupos de personas con grandes conocimientos en seguridad informática como Luzsec y Anonymous (con ideales muy distintos), vemos como han logrado hacer que las personas y compañías tomen mayor seriedad sobre la seguridad informática, pues han visto como grandes empresas en las que confiaban su información debido a su reputación comercial, han caido en manos de los piratas quienes puden hacer cualquier cosas con los datos extraidos. Algunos ven estos grupos como ladrones, terroristas, peligrosos que desean acabar con los sistemas de compañías u organizaciones. Otros los vemos como salvadores, activistas (o mejor hacktivistas), curiosos que intentan demostrar la vulnerabilidad del uso de la tecnología en nuestras vidas.

Cosas como el ataque a Sony, Nintendo, Sega, los defaces a páginas del FBI, FOX, liberación de información de las embajadas de Estados Unidos, artículos que encontramos en Wikileaks, decodificación de videos secretos de la guerra de Iraq, entre otros. Son cosas que cada vez serán mas normales, pues al ir migrando mas actividades a Internet, aumentamos la probabilidad de sufrir las consecuencias de estos actos, pues ningún sistema es seguro y en la medida que almacenos información delicada, llamaremos la atención de curiosos.

No todo es malo ni estoy proponiendo evitar el uso de la tecnología, solo recomiendo tener cuidado de la información almacenada y verificar las compañías donde contratamos sus servicio; éstas deben tener buena reputación sobre la seguridad de sus datos, ofrecer soluciones en caso de ataques, fama, etc. Además, gracias a lo acontecimientos comentados anteriormente muchas empresas y organizaciones estan empezando a tomarse en serio la seguridad de sus sistemas, pues estan viendo como se hace mas popular el conocimiento del funcionamiento de sistemas (sobre todo en la parte de vulnerabilidades) y necesitan estar preparados para evitar ataques a sus máquinas.

Espero que en el futuro nuestros sistemas y software sean mas seguros, asi tendremos total confianza de usarlos. Sin embargo, espero también el surgimiento de grupos como Anonymous y Luzsec para seguir defendiendo nuestros derechos, liberando información como protestas ante ciertas acciones, atacando sistemas para alertar a las compañias e incrementen su seguridad para ofrecernos mejores servicios.

1 comentario

Geohot corriendo su aplicación en un Playstation 3 con firmware 3.55

Publicado por Miguel Useche el 7 de enero de 2011

Hace unas horas el famoso hacker Geohot ha logrado ejecutar su propia aplicación en un Playstation con firmware 3.55, probando que al desarrollar una aplicación y firmandola con la llave que él mismo liberó, se puede ejecutar sin problemas. Además, por la versión del firmware demuestra la posibilidad de hacerlo en futuras versiones, el no uso de PsFreedom (solo sirve para firmware 3.40 para atrás) y sin modificar el firmware (no parcheó lvl2).