Tag Archive: LulzSec


La Policía de Australia ha anunciado que ha detenido al supuesto líder de un grupo refundado a partir del colectivo de piratas informáticos Lulz Security (LulzSec) en un operativo realizado en Sidney.

1366775688_0

“Anoche la AFP (siglas en inglés de la Policía Federal Australiana) detuvo y levantó cargos contra el autoproclamado líder australiano del conocido colectivo internacional informático conocido como LulzSec”, dijo en una rueda de prensa el comandante Glen McEwen.

El hombre, no identificado y de 24 años, apodado en las redes como ‘AusShock’, fue arrestado ayer en su oficina en Sidney, tras haberse detectado este mes un ataque a un portal de una agencia gubernamental, según la agencia local AAP.

Es el primer supuesto miembro detenido y acusado en Australia de este colectivo, que se entiende como una ramificación del famoso grupo informático Anonymous.

> ¿Líder o ‘sirviente’ de un DDoS?

‘AusShock’ aseguró a los agentes que dirigía a un grupo derivado de LulzSec, que puso fin a sus actividades en junio de 2011, aunque el grupo Anonymous Australia ironizó en un tuit que solamente han detenido a un “sirviente de un DDoS (Ataque de denegación de servicios)”.

La Policía indicó en un comunicado que el detenido está acusado de delitos vinculados a la ‘piratería’ informática después de que presuntamente atacara y cometiera actos de vandalismo contra un portal gubernamental a principios de mes.

Al parecer, el acusado, que deberá comparecer ante un tribunal australiano el próximo 15 de mayo, ocupaba una posición de confianza dentro de la filial de una empresa internacional informática que tenía acceso a información sensible de clientes, entre ellos varias agencias gubernamentales.

El supuesto hacker deberá responder por dos acusaciones por la modificación sin autorización de datos para causar disfunciones y por el acceso o modificación sin autorización de datos restringidos.

Si es hallado culpable, el acusado puede ser condenado hasta a doce años de prisión, según la cadena local ABC.

> LulzSec

A comienzos de 2011, LulzSec emprendió una campaña de 50 días en la que atacó los sistemas de la CA, el FBI, la policía del estado de Arizona (EEUU) y de los gobiernos de varios países del mundo. El grupo también obtuvo y difundió materiales confidenciales de la cadena de televisión Fox, la compañía telefónica AT&T y los fabricantes de equipos electrónicos Sony y Nintendo, entre otros.

Además, supuestamente atacó varios portales de organizaciones gubernamentales de Australia como AusAid, así como de gobiernos estatales y locales, universidades y escuelas en 2011, según la ABC. Se cree que LulzSec estaba conformado por entre seis y once miembros diseminados en Estados Unidos, Reino Unido y Australia.

Las autoridades de Reino Unido y Estados Unidos detuvieron y procesaron a varios integrantes del grupo, cuyo lema era “Riéndose de tu seguridad desde 2011” y que se vanagloriaba de haber disfrutar del “caos” y “anarquía” que generaron sus incursiones informáticas. En marzo del año pasado, el supuesto líder de LulzSec, Héctor Xavier Monsegur, conocido como “Sabu”, se declaró culpable de haber atacado a firmas como PayPal y Mastercard, y colaboró con las autoridades para que éstas pudieran presentar cargos contra los otros acusados.

Fuente | El Mundo

Hacktivistas

En fechas recientes se ha popularizado el término hacktivismo, en parte debido al apoyo que grupos como Anonymous y LulzSec han brindado a las revueltas populares de los países árabes o las protestas estudiantiles en Chile, pero también por los ataques perpetrados contra empresas como PayPal o Mastercard –en respuesta a la ofensiva legal contra WikiLeaks–  o, más recientemente,  el anuncio de un próximo ataque a la red social Facebook.

El hacktivismo se define como “las acciones en línea que realiza un individuo o un grupo de personas para, aparentemente, demostrar o apoyar una causa”, asegura David Ramírez Joya, Senior Sales Engineer de Fortinet México. Por su parte, Gabriel Takami Ortega, director general de  Soluciones de Seguridad Informática, apunta que el hacktivismo es “el uso de herramientas para conseguir un fin político”.

Anonymous es sin duda la organización más famosa de este tipo. Como su nombre lo indica, la identidad de todos sus miembros se mantiene en el anonimato, pero se les puede reconocer en diversos mítines políticos por el uso de una máscara de Guy Fawkes –en referencia a la novela gráfica V de Venganza, escrita por Alan Moore–.

Afirman no tener portavoces ni líderes oficiales, ni formar parte de algún movimiento político y entre sus ataques más conocidos se encuentran el Proyecto Chanology (contra la Iglesia de la Cienciologia), el YouTube Porn Day (videos de contenido pornográfico fueron etiquetados como contenido infantil), o el referido ataque a Facebook programado para el 5 de noviembre (por estar en desacuerdo con el uso que le dan a la información de sus usuarios, “motivo por el cual merece ser destruido”).

Lulzsec, a diferencia de Anonymous, es un grupo de hacktivistas que se dedica a burlar sistemas de seguridad para hacer bromas, de ahí que la raíz de su nombre sea LOL (laughing out loud, riendo en voz alta), una abreviatura utilizada para remarcar un momento hilarante. Son responsables de ataques a Sony Pictures, Nintendo y la Agencia Central de Inteligencia (CIA) de EU. Algunos de los asociados de este colectivo han participado en ataques de Anonymous, como su presunto líder Sabu, según información de The Economist.

¿HACKERS IGUAL A HACKTIVISTAS? Tanto Ramírez Joya como  Takami Ortega sostienen que hay que diferenciar entre los diferentes tipos de hackers.

Existen los llamados “white hats” que se dedican a actividades positivas y que generalmente trabajan en conjunto con las empresas para encontrar fallas de seguridad y los “black hats” que son usuarios que acceden sin autorización y vulneran los sistemas con fines maliciosos.

Takami añade otra categoría que denomina “grey hats” que son hackers de dudosa procedencia y por lo tanto no pueden ser acomodados en alguna de las anteriores.

Ambos expertos especifican que un hacker no es necesariamente un hacktivista. Ramírez Joya añade que inclusive un hacktivista puede ser aquel que “esté de acuerdo con una causa y ofrece su equipo de cómputo para apoyarla” y por tanto no necesita ser hacker.

Difícilmente el hacktivismo podría ser considerado benéfico para aquellos que no formen parte de los grupos como Lulzsec o Anonymous, aunque para Ramírez Joya sería complicado determinar qué actividades de las desarrolladas por estas organizaciones son beneficiosas para la sociedad en general.

Además, “el término hacktivismo como tal no existe, al menos en el código penal establecido en los Estados Unidos Mexicanos” explica el senior sales engineer de Fortinet, por lo tanto, ejercerlo no es un delito en sí. Pero algunas de las actividades desarrolladas por los hackers podrían ser sancionadas con penas de dos a ocho años de prisión y con multas de 300 a 900 días de salario mínimo según establece el artículo 211 bis 3 del “Título Noveno,  Revelación de Secretos y Acceso Ilícito a Sistemas y Equipos de Informática” del Código Penal Federal, dichas sanciones se incrementarían en caso de que el responsable sea, o haya sido, funcionario público.

Fuente

La campaña supone una manera diferente de protesta para ambos grupos, que hasta ahora siempre habían optado por atacar los sitios webs de los objetivos que se fijaban, llegando incluso a apoderarse de información y publicarla.

La alianza entre Anonymous y LulzSec sigue su curso y ya han fijado el objetivo en su próxima víctima: PayPal. Ambos colectivos han publicado un comunicado conjunto en el que realizan un llamamiento al boicot contra el servicio de pagos ‘online’ PayPal.

Los ‘hackers’ no han apostado esta vez por un ‘ciberataque’, sino que han pedido a sus seguidores y partidarios que retiren sus fondos y cierren sus cuentas de PayPal como castigo por mantener congeladas los fondos de financiación de WikiLeaks.

PayPal, MasterCard o Visa, rompieron sus vínculos con Assange y Wikileaks y bloquearon los pagos hacia el portal tras la filtración de miles de cables diplomáticos. Esa acción provocó que Anonymous comenzara la ‘Operación vengar a Assange’, una acción contra todas las empresas que dieron la espalda a Wikileaks, que también alcanzó a PayPal.

Tras esa acción, la plataforma de pago en línea desbloqueó los fondos de Assange, algo que al parecer no ha continuado haciendo, lo que ha motivado el actual boicot en la#OpPayPal. En el comunicado, Anonymous y LulzSec aseguran que “PayPal continúa reteniendo los fondos de Wikilieaks, un faro de la verdad en estos tiempos oscuros”.

Por ello, piden a sus partidarios que cierren sus cuentas, suban imágenes y expandan la iniciativa. Además, no han dudado en ofrecer una serie de alternativas para aquellos que decidan unirse al boicot.

La campaña supone una manera diferente de protesta para ambos grupos, que hasta ahora siempre habían optado por atacar los sitios webs de los objetivos que se fijaban, llegando incluso a apoderarse de información y publicarla. Ambos grupos han puesto el acento en este aspecto, recalcando que la batalla actual se realiza a través de medios legales.

Aunque todavía no hay cifras reales de cuanta gente se ha unido al boicot, el colectivo ha publicado en Twitter que ya han alcanzado los 20.000. Los ‘hackers’ han decidido atacar a PayPal en el ‘bolsillo’, y para dar muestras de ello están realizando un seguimiento de la caída de eBay en el índice Nasdaq.

Anonymous ha amenazado con más acciones en cuanto comiencen los juicios a los supuestos miembros del grupo detenidos en los últimos días. Por otro lado, un joven de 19 años fue detenido en en las islas escocesas Shetland (Reino Unido) dentro de una investigación internacional sobre los grupos Anonymous y LulzSec, informó Scotland Yard. Según Efe, el detenido utilizaba como mote ‘Topiary’ en la Red y se identificaba como portavoz de esos grupos.

Según la agencia británica de noticias PA, la policía está registrando además una vivienda en Lincolnshire, donde interroga a otro joven, de 17 años, por su posible relación con esta operación aunque no ha sido arrestado.

Fuente

A %d blogueros les gusta esto: