La Policía Nacional ha detenido a cinco jóvenes, que pertenecían a uno de los grupos de "hackers" más activos de la Red, en una operación desarrollada en varias provincias, entre ellas en Burgos.
Los detenidos habían atacado más de 21.000 páginas, entre ellas la web de Izquierda Unida, en una operación que coincide con la celebración hoy del Día Internacional de Internet.
Estos "piratas informáticos" -cinco estudiantes, dos de ellos de 16 años- sustituían sin autorización los contenidos de las páginas atacadas con mensajes reivindicativos o de ciberprotesta, y habían "tumbado" la web de una empresa de telefonía y sitios gubernamentales de EEUU, Latinoamérica y Asia, según ha informado la Dirección General de la Policía y la Guardia Civil.
Las detenciones se han practicado en las provincias de Barcelona, Burgos, Málaga y Valencia, y los arrestados, que no se conocían personalmente, coordinaban sus acciones a través de Internet y mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica.
Este grupo, al que se atribuyen más de 21.000 "ataques" a otras tantas páginas web en un periodo de dos años, ostentaba el quinto puesto en el ranking mundial de "hackers", según una página web que mantiene una base de datos de ataques cibernéticos a sitios de Internet.
En el caso del ataque a la web de Izquierda Unida, la investigación se inició a principios de marzo, tras la denuncia de de un proveedor de servicios que alojaba la página de esta formación política.
Su servidor fue atacado y quedaron inutilizados quince portales web ubicados en el mismo, tras lo que la página de IU quedó inaccesible a los pocos días de las elecciones generales y su contenido fue sustituido por una caricatura de dos líderes políticos de otros grupos firmada por los "hackers".
La dirección de Izquierda Unida ha trasmitido su felicitación a los responsables de la investigación por la detención de los autores del ataque, que se autodefinían como un laboratorio de investigación en seguridad informática.
Uno de los ellos había publicado artículos relacionados con técnicas de "hacking" en foros de seguridad informática conocidos a nivel mundial e incluso diseñaba sus propios programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas, como los llamados "exploits" o "troyanos".
La operación ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional y ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell.
A lo largo de la investigación se han practicado cuatro registros en los que han sido intervenidos veinte equipos informáticos y diversa documentación que está siendo analizada.
Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario.
La interfaz de dispositivo gráfico de Microsoft Windows (GDI) permite a las aplicaciones usar gráficos y dar formato a texto en la pantalla de vídeo y la impresora. Las aplicaciones basadas en Windows no tienen acceso al hardware de gráficos directamente, es el motor GDI quien se encarga de interactuar con los controladores de dispositivo en nombre de las aplicaciones.
* Existe una vulnerabilidad de ejecución de código en la forma en la que GDI maneja cálculos de enteros. Esto podría permitir a un atacante ejecutar código arbitrario a través de un fichero EMF o WMF especialmente manipulado si esta es abierto por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
* Existe una vulnerabilidad de ejecución de código en la forma en la que GDI maneja ciertos parámetros en ficheros EMF. Esto podría permitir a un atacante ejecutar código arbitrario a través de un fichero EMF o WMF especialmente manipulado si esta es abierto por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.
Estos problemas se encuentran en el motor GDI de Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista y Windows XP. Además recientemente se ha hecho público un exploit que aprovecha esta vulnerabilidad y está siendo utilizado activamente.
Se recomienda actualice los sistemas afectados mediante Windows Update o descargando los parches.
Todos los años, entusiastas y expertos en seguridad informática se reúnen en Las Vegas dentro de las actividades que ofrece a sus asistentes DEFCON.
Allí podréis encontrar desde a miembros del FBI dispuestos a reclutar para sus filas a algún hacker que se ajuste al perfil que demandan, además de dar alguna charla, si, el FBI -;), hasta a los más rápidos del mundo abriendo cajas fuertes…
También, caso de estar en la DEFCON, seríais testigos de “Capture The Flag”, un reto reservado a los mejores donde dos equipos de enfrentan durante 72 horas en una cruda lucha electrónica con diferentes cometidos, unos intentarán atacar un sistema, otros defenderlo…
Programadores, analistas, consultores, empresas del sector, aficionados y todo tipo de personalidades completan esta fauna electrónica en la reunión “underground” por excelencia.
No sé si sobra decirlo pero lo recordaré (sobre todo por el equívoco tratamiento de cierta prensa y medios respecto al movimiento hacker), sin gente como esta y sus aportes en el campo de la seguridad informática, el usuario medio de cualquier sistema operativo estaría continuamente supeditado a los dictados de la industria y su caprichosa política de “desinformación” respecto a la seguridad de sus productos.
Como habréis podido comprobar, en el vídeo que os presento se puede ver, sobre todo al principio, como lo que buscan son titulares y atribuyen el término hacker a quien realmente sería un cracker y eso que estuvieron allí…
Pero vaya, se trata de que podáis ver desde dentro un poco el ambiente que se respira, que si os habéis fijado en concursos como “Meet The Lammer”, es bastante bueno -;).
Eso si, cuidado con vuestros passwords si vais y os conectáis a la red DEFCON, no vayan a acabar en “la pared de la vergüenza” como todos los “cazados” en la conferencia xDD.
Durante el fin de semana se ha dado a conocer una nueva vulnerabilidad en el kernel de Linux que permite a los usuarios conseguir privilegios de root. El problema es que también se ha hecho público, al mismo tiempo, un exploit que permite aprovechar la vulnerabilidad de forma sencilla. Lo mismo ha ocurrido con un fallo en Adobe Reader, pues durante el fin de semana se ha detectado que una vulnerabilidad estaba siendo aprovechada de forma masiva. Como simple experimento curioso, hemos comparado la reacción de los AV ante estas dos nuevas amenazas.
¿Cómo han reaccionado las casas antivirus ante este par de vulnerabilidades? Pertenecen a mundos distintos, una permite elevación de privilegios en el kernel (a través de una llamada a vmsplice) y otra ejecución de código en Windows con los privilegios del usuario que ejecute Adobe Reader. Una la sufren los kernel de Linux y otra los usuarios de Adobe en Windows, y los antivirus han reflejado esta disparidad en su capacidad y velocidad de reacción.
Durante el fin de semana, nada más ser descubierta, ningún antivirus detectaba los archivos PDF que intentasen aprovechar la vulnerabilidad en Adobe para ejecutar código. No fue hasta el lunes a primera hora que apenas seis casas antivirus comenzaron a detectar la muestra analizada. Hoy son ya 14 los antivirus que reconocen el archivo PDF como una amenaza. Y es cuestión de tiempo que todos lo reconozcan por igual, pues el impacto mediático del problema está siendo importante.
- En el mes de enero, aunque los troyanos volvieron a ser las amenazas que más daños causaron, se observó un drástico aumento de las infecciones causadas por gusanos que tienen como objetivo el robo de información
- Este dato se encuadra dentro de la nueva dinámica del malware, en la que los delincuentes crean amenazas diseñadas para llevar a cabo estafas online, delitos de suplantación de identidad, etc.
El nuevo año comienza con un dato inquietante: al uso de troyanos para robar datos confidenciales de los usuarios se unen con fuerza los gusanos informáticos. Así, según los datos de la solución antimalware online Panda ActiveScan, mientras que los troyanos provocaron el 24,41% de la infecciones registradas, los gusanos alcanzaron la nada despreciable cifra del 15,01%. Este dato contrasta con lo observado en 2007, dado que los porcentajes de ataques causados por dichos códigos maliciosos en ningún momento alcanzaron el 10%.
A pesar de que el filtro antisuplantación de identidad, Phising de IE7 ha sido una de sus características más anunciadas, una nueva vulnerabilidad descubierta permite que los hackers puedan rodear el filtro incorporado para evitar que informe que la página a la que se está accediendo suplanta la identidad.
Una debilidad de IE7 permite ocultar la página que se está visualizando en ese momento. Entonces el filtro de suplantación de identidad no puede determinar que esa página está en la "lista negra" de páginas web declaradas como suplantadoras de identidad y la muestra sin advertir al usuario, que podría revelar datos bancarios y personales creyendo que está en una web segura.
Michal Zalewski ha sido el hacker que ha revelado el fallo, en el que Microsoft ya está trabajando para corregirlo.
Invitado(s): 7
