LOIC: Arma de lucha de Anonymous

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el 29 enero, 2011

LOIC: Arma de lucha de Anonymous

LOIC (Low Orbit Ion Cannon) es una aplicación desarrollada por piratas informáticos de Anonymous, usuarios provenientes de 4Chan, que se encarga de realizar ataques de denegación de servicios a páginas web (DDoS), páginas como visa.com, mastercard.com, paypal.com, y en paises donde se vea en peligro la libertad de expresión entre ellos España, Túnez y otros mas, En Venezuela ya se realizado 2 ataques a las principales páginas del gobierno, incluso el último por mas de 3 días logrando rotundo exito, (Asamblea Nacional, Presidencia de la Republica entre otras)

LOIC comenzó a emplearse en la Operation Payback para bloquear los servidores de varias organizaciones protectoras de copyright como respuesta al ataque de denegación que ellos habían lanzado contra varios servidores de ficheros torrent.

Desde la red 4chan se hizo un llamamiento para que la gente instalase IRCLOIC en sus ordenadores y cediese su control a través del servidor “loic.AnonOps.net”, de forma que el grupo Anonymous pueda realizar ataques coordinados de forma similar a los utilizados en el Proyecto Chanology.

Dado el éxito mediático de dichos bloqueos, y la cantidad de voluntarios anónimos que cedieron sus ordenadores para participar en el bloqueo, se siguió realizando un programa de bloqueos organizados contra varias instituciones afines a la gestión de derechos de autor.

El 6 de diciembre de 2010, se hizo un nuevo llamamiento para usar el programa LOIC de forma masiva contra las empresas PostFinance y PayPal por el bloqueo de las cuentas bancarias de WikiLeaks, y posteriormente contra Mastercard por impedir que sus tarjetas sean empleadas para la donación de fondos destinadas a la fundación Wikileaks o a la defensa de Julian Assange.

La idea detrás de LOIC es que te permita participar en estos ataques incluso si es que no tienes idea de cómo hackear.

Solo basta descargar una copia de LOIC, la cual está disponible para Windows, Mac y Linux, incluir la URL o dirección IP y listo, ya estás participando en un ataque de denegación de servicios.

Para los que no se enteraron, en días atras hubo un ataque DDoS a páginas como Visa, MasterCard y PayPal, las cuales estuvieron caídas por un buen tiempo, y que llevó a replantear la seguridad de Internet.

LOIC básicamente convierte la conexión de Internet de tu computadora en una llamarada de peticiones basura, dirigidas al servidor web de destino.
Por si misma, una computadora rara vez puede generar suficientes peticiones TCP, UDP, o HTTP para siquiera abrumar a un servidor web, pero con este programa eso si es posible. Y el resultado fue visto ahora en lo que desde ya se denomina como la Primera Guerra Mundial Cibernética.

Para descargar: LOIC

¡Chávez, ríndete, te tenemos ciber-rodeado!

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el 28 enero, 2011

¡Chávez, ríndete, te tenemos ciber-rodeado!

Miles de twitteros, facebookers, frikies, hackers, tuenties, crackers y ninis armados con un importante arsenal de Nokias, iPhones, Blackberries, iBooks, netbooks y tablets tienen asediado el Palacio presidencial de Miraflores en Caracas y exigen la inmediata destitución del dictador Hugo Chávez.

No tardará mucho para que esto suceda!

Los ciberactivistas pueden lograr lo que no han conseguido ni toda la diplomacia internacional ni el ¿por qué no te callas?

Ya ha caído Ben Ali en Túnez, y ahora la ola expansiva se ha trasladado a Egipto donde miles de ciudadanos se están organizando a través de las redes sociales para acabar con los treinta años de régimen autoritario de Hosni Mubarak.

Los egipcios han conseguido burlar el bloqueo de algunas webs por parte del Gobierno y han convocado el día de la ira con manifestaciones simultáneas en El Cairo, Alejandría, Suez, Mansura y otras grandes ciudades, algo nunca visto desde que Mubarak llegó al poder en 1981.

Lo ocurrido hace unas semanas en Túnez se está extendiendo a Oriente Próximo, aunque hasta ahora de una manera limitada. Las protestas reflejan la voluntad de cambio de una población que está hastiada de vivir en la miseria, mientras sus dirigentes atesoran grandes fortunas. Resulta triste y patético que Leila Trabelsi, la mujer del depuesto presidente tunecino Ben Ali, consiguiera salir del país con una tonelada y media de lingotes de oro, que al cambio de hoy suponen 45 millones de euros.

A los dictadores ya no les salva la férrea censura que ejercen sobre los medios de comunicación tradicionales, ya que los ciudadanos están utilizando redes sociales como Facebook y Twitter para denunciar y difundir los abusos de los gobernantes. Internet se ha convertido en el catalizador de las revoluciones populares, incluso en países que están muy retrasados tecnológicamente.

Aunque el Gobierno de Túnez decretó un bloqueo de las webs críticas y a pesar de que sólo el 4,12% de los hogares tienen acceso a la Red, los internautas tunecinos se las ingeniaron para, a través de proxies extranjeros (servidores que realizan una acción en representación de otros), convocar huelgas y manifestaciones. Pidieron ayuda también a Anonymous, los hackers que la emprendieron con las empresas e instituciones que perjudicaron a Julian Assange.

Un tweet resulta mucho más poderoso que un misil Tomahawk y las ciberguerras pueden ser más efectivas que un ataque con tanques y aviones. A raíz del escándalo Wikileaks, Estados Unidos puso en marcha la creación de un ejército de Internet, e inició la compra de armamento de última generación, como los programas día cero (0 days en ingles). Este software se introduce en los sistemas informáticos, al igual que lo hacen los troyanos, sin que el usuario lo perciba. Se trata de un Gran Hermano que vigila nuestros movimientos.

Quizás la única manera de acabar con dictaduras como las de los países árabes, la de Chávez en Venezuela o la de los hermanos Castro en Cuba sea bombardeando estos países con miles de iPhones y iPads, que tengan acceso libre y gratuito a Internet. Con estos aparatos, y con la masiva difusión que permiten redes sociales como Facebook y Twitter, es posible conseguir que los millones de cubanos y de venezolanos que llevan años sufriendo en silencio sean capaces de inundar las calles de La Habana y Caracas con sus protestas.

Es verdad que las nuevas guerrillas informáticas ya no tienen el romanticismo del que hacían gala los primeros hackers, que sólo pretendían alardear de que eran capaces de poner de relieve fallos de seguridad en estamentos intocables como el Pentágono, pero siguen desconcertando a las autoridades porque a muchos de estos ciberactivistas que están poniendo en jaque el mundo analógico no les motiva el dinero sino sus ideales.

El primer caso de ciberguerra entre países se produjo en 2003 cuando Taiwán recibió un supuesto ataque del que siempre culpó a China, sin pruebas, que dejó sin servicio varias infraestructuras básicas como hospitales, la bolsa y hasta los semáforos. Pocos años después, Estonia acusó a Rusia de diversas embestidas informáticas que afectaron a bancos y estamentos gubernamentales.

Estamos ante un nuevo tipo de revolución, en la que el ciudadano de a pie toma el poder y ningún Gobierno es capaz de acallarlo. Ésta es la verdadera democracia popular, la que más asusta a dictadores como Hugo Chávez.

Por Miguel del Pozo.

Hacktivismo: Tenemos Wikileaks, con o sin Julian Assange, para rato.

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el 22 enero, 2011

Hacktivismo: Tenemos Wikileaks, con o sin Julian Assange, para rato.

El hacktivismo o actividad de los hackers para informar al público de todo aquello que los Gobiernos no quieren que se sepa, se está convirtiendo en el movimiento contracultural del siglo XXI.

No es tanto que vuelvan los años sesenta, como que una forma de sentir las relaciones del ciudadano con la cosa pública de raíz profundamente anglosajona, ha encontrado en las nuevas tecnologías su forma de expresión. En el fenómeno creado por la oleada de revelaciones del movimiento Wikileaks, que dirige el escurridizo australiano Julian Assange -primero sobre las guerras de Afganistán e Irak, y esta semana sobre la diplomacia planetaria de EE UU- hay que distinguir dos realidades: el material informativo en sí mismo, y la propiedad política y moral de esa exposición.

Es perfectamente comprensible que el departamento de Estado norteamericano haya puesto el grito en el cielo y que su titular, Hillary Clinton, dijera que así no hay forma de conducir una política exterior. La contradicción reside en que los intereses de su Gobierno -de cualquier Gobierno- no coinciden con los de la opinión universal, que siempre tiene derecho a saber, igual que los medios -entre ellos este periódico- lo tienen de proceder a la publicación haciendo el expurgo de lo que pudiera afectar a la seguridad de Estados o personas.

Las revelaciones se dividen a su vez en lo que es una grosera e indecente interferencia -que a nadie debe sorprender- en los asuntos de otro país, como han sido en España las presiones sobre jueces, empresarios y políticos, y la frecuente caracterización peyorativa de los personajes con los que esa diplomacia ha de tratar, lo que aún menos debería llamar la atención.

El jefe de Gobierno ruso Putin y su presidente Medvédev, vistos como Batman y Robin, y el primero como el macho alfa de su tribu son hasta pequeñas trouvailles para la historia del sarcasmo universal. Y en medio de todo ello, que el presidente español, José Luis Rodríguez Zapatero, le parezca a un funcionario norteamericano, la mayor parte de cuya vida ha transcurrido dentro de los límites del más puro neoliberalismo, “un izquierdista trasnochado”, además de inevitable resulta hasta medio elogioso. Lo que no se sabía, se adivinaba, aunque hoy suene deplorable al conocerlo verbatim.

Pero ¿cuál es la plataforma de pensamiento sobre la que opera Wikileaks? Assange dio a conocer ya en los años noventa su credo de sumo sacerdote del hacktivismo: libre acceso a la información, que pertenece enteramente al dominio público; desconfianza profunda de toda autoridad constituida, y defensa de una descentralización extrema en la conducción de los asuntos políticos.

Es decir, anglosajonismo en estado puro. Cuando la policía británica aparece sin armas vestida de azul, no es porque se confíe en la humanidad intrínseca de la delincuencia local, sino porque se recelaría del comportamiento de esa autoridad dotada de tan agresivos medios de coacción. De igual forma, recorre transversalmente la política norteamericana una corriente ácrata, de origen protestante puritano, lejanamente basada en el libre examen de la Biblia, furibundamente reivindicadora de los derechos individuales, que se expresa con frecuencia al nivel de poder más próximo al ciudadano como es la administración local.

A diferencia del anarquismo español o italiano de los años veinte y treinta del siglo pasado, que llegaba a ser violentamente revolucionario, este sentimiento se ancla muy cómodamente en la derecha. Una de las personalidades más visibles del movimiento del Tea Party, Ron Paul, es un anarquista conservador, aislacionista en política internacional y partidario de la cuasi desaparición del Estado. Por ello, Assange, cualquiera que sea su religión o ideología -si las tiene-, no es un hacktivista de derecha o de izquierda, sino un ciudadano en rebelión contra las instituciones.

Esa cualidad de guerrillero o francotirador informático no excluye, sin embargo, que el fundador de Wikileaks haya tomado considerables precauciones por si alguna de las agencias norteamericanas ofendidas por lo que se ha publicado -y lo que falta aún por publicar- decide tomarse la justicia por su mano. Y para ello ha dejado debidamente codificado un paquete de nuevas revelaciones de 1,4 gigabites, equivalente a varias veces el volumen de los 250.000 documentos del Departamento de Estado, que está preparado para su detonación si llegara el momento.

Tenemos Wikileaks, con o sin Julian Assange, para rato.

Por: M. Á. BASTENIER

Amenazas informáticas que darán dolores de cabeza en 2011

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el 22 enero, 2011

Amenazas informáticas que darán dolores de cabeza en 2011

Sin Haber terminado el 2010, se comenzaron a hacer las predicciones y a plantear los mejores propósitos para el año que comienza. Sin embargo, no todo es bueno y en materia informática los riesgos tienden a ser más variados, a estar presentes en más plataformas y a causar mayores problemas a los usuaresetios personales y las empresas.

Tal parece que los administradores de las redes delictivas realizarán el próximo año ataques más innovadores. Por esto, aunque muchas de las amenazas más importantes de 2010 seguramente repetirán en el ranking, y las amenazas más comunes mantendrán su vigencia, firmas de seguridad informática como ESET, WebSense e Imperva hacen sus predicciones sobre las tendencias de ataques informáticos para 2011. Estas son algunas de ellas:

El auge de las botnets.

Estas redes de computadores zombis controladas por delincuentes para aprovechar los recursos de cómputo de sus víctimas serán cada vez más poderosas y generarán mayor impacto. Los usuarios de equipos zombis no se dan cuenta de que el administrador de la botnet (el delincuente) puede estar cometiendo delitos informáticos con sus computadores, tales como robo de información, envío de spam y correo para phishing, y otros ataques por Internet.Las botnets son la confirmación de otra tendencia creciente: el malware estático está en decadencia y el dinámico toma cada vez más fuerza.

El malware dinámico es el que infecta el sistema y luego, mediante un acceso remoto al equipo afectado, permite al atacante realizar diversas tareas mientras este no sea desinfectado).

Según el informe de ESET (PDF), “una mayor cantidad de redes botnet implicará el aumento del malware tipo bot. Por lo tanto, se observará un crecimiento en la cantidad de usuarios afectados por esta amenaza, así como también en la proporción que representan este tipo de códigos maliciosos por sobre el total de malware existente”. El informe agrega que cuando se trate de un usuario con malware, cada vez será más frecuente que este tenga una infección de una botnet, lo que significa que su equipo infectado será probablemente un zombi.

Según los datos relevados por el Laboratorio de ESET Latinoamérica, a noviembre de 2010 fueron detectadas unas 5.500 botnets, mientras que a finales de 2009 había unas 4.000 y un año antes, alrededor de 3.000. La tendencia muestra que están creciendo cada vez más rápido y podría esperarse que en 2011 la mayoría de los usuarios infectados con cualquier tipo de código malicioso podría formar parte de una botnet.

El principal motivo del auge de las botnets y de la gran cantidad de usuarios infectados está basado en que el atacante obtiene un importante rédito económico por los servicios delictivos brindados por estas redes. Además, necesitan de muy poco dinero inicial para armar este tipo de red delictiva, ya que pueden obtener paneles de administración y malware del tipo bot a muy bajo costo.

Desarrollo de malware multiplataforma.

Aunque Windows sigue siendo el sistema predominante en el mundo –con alrededor del 90% de los usuarios de computadores–, para los desarrolladores de malware puede ser más rentable crear códigos maliciosos multiplataforma, que funcionen también en GNU/Linux, Mac OS X e incluso las plataformas móviles.

Un ejemplo palpable es el troyano Koobface, que lleva 2 años rondando y hace poco logró infectar al sistema Mac OS X.

Las búsquedas y las redes sociales.

Las búsquedas en la Web y la popularidad de las redes sociales seguirán siendo aprovechadas por los delincuentes.

Con relación a los buscadores, crecerán los ataques con técnicas de tratarán de BlackHat SEO, mediante las cuales se posicionan en los primeros lugares de los resultados sitios sobre temas actuales –muerte de personajes famosos, tragedias naturales y certámenetes globales– o de interés general que en realidad contienen malware de todo tipo (desde virus y phishing hasta rogues –falsas herramientas de seguridad–).

ESET advirtió que para el nuevo año se verán dos tendencias: los delincuentes optimizarán sus técnicas de BlackHat SEO para estar en los primeros lugares de los buscadores durante las primeras 24 horas de ocurrencia de un hecho, y se combinarán estas técnicas con las redes sociales para ‘envenenar’ los resultados en estas últimas y así enlazar a los usuarios a malware u otros ataques.

Según la compañía de seguridad, los buscadores muestran no solo sitios web, sino también resultados en redes sociales, y por ello ya no es necesario que los atacantes creen sitios web maliciosos, sino que pueden posicionarse en los buscadores mediante perfiles falsos que generen contenidos con enlaces a malware.

Amenazas móviles.

Una investigación de la compañía Websense Security Labs (inglés) concluye que los principales blancos de los ciberdelincuentes serán el iPad, el iPhone y dispositivos basados en Android, ya que estos pueden ser una mina de oro por la información personal y confidencial que almacenan.

Los ataques llegarán en su mayoría por medio de los navegadores web móviles, así como por rogues.

Secuelas de Stuxnet.

El virus que atacó las plantas nucleares de Irán podría ser solo el inicio de una nueva era de ataques y malware patrocinados por países en contra de la infraesctrura de sus rivales.

Amenazas ‘mixtas’, las más complicadas.

A pesar de los esfuerzos por mantener la seguridad, las empresas deberán enfrentar amenazas que mezclan el código tradicional del malware con scripts y códigos embebidos en archivos multimedia. “Solo los más fuertes sobreviven a las amenazas mixtas”, señala Websense en su informe.

Los mejores ejemplos de este tipo de malware son Zeus y SpyEye, especializados en el robo de información bancaria, que seguirán evolucionando y usando una variedad de métodos de infección.

“La mayoría de los métodos tradicionales de seguridad no funciona. 2011 traerá una serie de amenazas peligrosas que tomarán los datos corporativos e inmovilizarán la infraestructura“, señaló Patrik Runald, gerente de Investigación de Seguridad de Websense.

El remplazo de los hackers.

La empresa de seguridad Imperva contempla entre sus predicciones que en 2011 también habrá ataques informáticos contra diferentes países y serán los mismos gobiernos los que se tendrán que defender.

Según la compañía, los hackers de sombrero negro –los que pretendían causar algún daño a sus víctimas– ya no estarán tan presentes y serán remplazados por organizaciones criminales con mayor capacidad de acción.

En este punto, quizás Imperva llegue un poco tarde, pues ya algunas compañías de seguridad presentaron esto como una tendencia, pero para el año que está terminando, y ENTER.CO publicó una nota sobre el paso de los ‘hackers románticos’ a las mafias organizadas.

Se consolida el ‘hacktivismo’.

WikiLeaks dio origen a otro fenómeno con tantas implicaciones como ese: el ‘hacktivismo’ –la combinación del activismo con acciones propias de los hackers, no necesariamente destructivas–. La organización descentralizada Anonymous ejecutó varias operaciones en defensa de la libertad de expresión y en concreto de WikiLeaks, tales como tumbar por unas horas los sitios de MasterCard, Visa y otros.

Para la firma de seguridad McAfee, esto es solo el comienzo y el ‘hacktivismo’ va a ser mayor, mejor organizado y más estratégico, pues además de lo que ya ha conseguido, se apoyará más en las redes sociales. Será una forma casi obligada para defender o promover algunas causas políticas, en particular relacionadas con Internet y la libertad de expresión, justo en tiempos en los que los reguladores y legisladores de algunos países (China, Venezuela, Reino Unido) pretenden controlarla más de la cuenta.

Peligro en la nube.

Si bien la computación en la nube sigue gaando terreno como uno de los modelos preferidos de personas y organizaciones, la privacidad y la confianza son dos de sus retos más complejos. Sin embargo, muchas veces las aplicaciones y los datos confiados al proveedor quedan en servidores y lugares en los que el usuario no eligió ni mantiene.

Para 2011, según Imperva, se van a encontrar varios desafíos como las tecnologías de aplicaciones y de seguridad de datos basadas en la nube, que surgirán para trasladar aplicaciones y almacenar datos en esta.

por Carlos Alberto Díaz

Anonymous: Ataca Webs del Gobierno de Venezuela

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el 20 enero, 2011

Anonymous: Ataca Webs del Gobierno de Venezuela

Como informaron en Blogs y Twitter los Miembros del Grupo Anonymous, atacarían Páginas del Gobierno Venezolano como parte de la Operación Venezuela #OpVenezuela

estas mismas tambien fueron objeto de ataques el 16 de Diciembre del 2010, Mientras la Asamblea Nacional promulgaba ciertas leyes Anticonstitucionales y de Censura de Internet;

Efectivamente, al comprobar el acceso a dichos sitios, estos estaban inaccesibles.Y lo estarán cada vez que Anonymous se lo proponga.

Las razones principales que han esgrimido los autores del ataque es que “Chávez quiere censurar internet”, algo que contrasta sin embargo, con el premio dado por la UNESCO a Venezuela por el libre acceso a internet con el hecho de que el presidente Venezolano haya impulsado el inicio este fin de semana de la instalación del cable submarino para hacer llegar Internet en buenas condiciones a Cuba.

Sabemos que esta cooperación “Desinteresada” con el Gobierno Comunista de Fidel, es para tener Total Control del Acceso a Internet y así poder manejar toda la información que transite con ayuda del G2 Cubano que se sabe opera ya en Venezuela: con la puesta a punto del Cable, el control será desde Cuba.

El mismo ataque contra la web del Gobierno de Venezuela de este miercoles parece haber sido impulsado por 2 o mas Venezolanos pertenecientes a Anonymous.

Esto es solo el inicio, cuando se unan con la Oposición Democrática y el ciudadano de a pie, se veran los frutos.

Muy pronto, se le hará llegar videos y la forma como ayudar e identificarse con la Causa: Anonymous

Se ha iniciado la Ciberguerra: Junto a Cables de Wikileaks y la indiscutible crisis de corrupción que vive el país no tardaría en colapsar al estado, recientemente el caso #Túnez.

Operación Venezuela: Siguiente Objetivo! #OpVenezuela

Publicado por .::. @SarkASStiKo ::: Amilcar Rodriguez M. .::. el 19 enero, 2011

Operación Venezuela Siguiente Objetivo! #opvenezuela

Hola Anonymous,

“Chávez y sus partidarios tratan de usar el poder del gobierno para castigar a los críticos y su intolerancia a la disidencia tiene ahora un nuevo objetivo:” #opvenezuela

Muchas gracias por su respuesta y su tiempo, para mí Es un gran placer que alguien me puede ayudar a demostrar al mundo que este gobierno corrupto que está haciendo tanto daño al pueblo venezolano para un montón de años. En un principio Chavéz Intentó demostrar al mundo que él no es un dictador, pero no es la verdad.

En realidad, en Venezuela tenemos un montón de gente en las cárceles porque piensan diferente y tienen otro las ideas por encima de la democracia y sólo para tener otra opinión y no te hecho de que el rey le dijo (Hugo Chávez) que mucha gente está viviendo en otros países, porque en Venezuela no disponemos de seguridad y las libertades waranties para nosotros y para nuestros hijos.

Mucha gente murió en las calles por la inseguridad y brutal represión ademas que tenemos en el gobierno cubano en el interior de nuestros Ministerios con la Agencie inteligencia G2 de espionaje todos los movimientos de los trabajadores administrativos y proteger a Chávez, todos los movimientos que llegan de CUBA de Fidel Castro y su gobierno comunista.