Buscamos el sumario de Urdangarin

envíalo a [email protected]

Nueva unidad de delitos tecnológicos en España

Hasta ahora, en España, era la BIT (Brigada de delitos tecnológicos) la que se ocupaba de vigilar el ciberespacio, dicho de otro modo, era el grupo que tenía algún miembro de vez en cuando en el IRC haciéndose pasar por [email protected] de todo el mundo y propiciando las detenciones que hubo. Como el ciberespacio crece se ha creado una nueva unidad denominada unidad especializada en delitos tecnológicos (UIDTIC), por lo que sube de rango al ser una unidad estando al mismo nivel que la investigación sobre drogas, crimen organizado o delincuencia especializada y pasará a tener más efectivos. En la nota de prensa la mejor frase es que de las dos líneas de investigación que tendrán la segunda corresponde los delitos que afectan a la seguridad lógica. Por ello, acostumbraros a ver de continuo a "personal" de la unidad en IRC, Facebook, Twitter.... Por ello, siempre recordamos la importancia de mantenerse anónimos....

CabinCr3w se despide

Después de que dos de sus principales miembros: Wormer y Kahuna han sido detenidos, el grupo de hacktivistas CabinCr3w ha enviado un mensaje de despedida indicando que sus miembros seguiran con operaciones de Anonymous pero ya no como un grupo de Hacktivistas filial.
Las detenciones se han producido a raiz de que Wormer publicara una foto de su novia con un mensaje:

Con dicha imagen, en la que supuestamente es la novia de Wormer (cuyo nombre real es Higinio O Ochoa,natural de Texas), pudieron geolocalizar que la imagen era de una zona del extrarradio de Melbourne (Australia), y allí es donde fué detenido, aunque parezca increible eso es lo que afirma el FBI, por lo que no sabemos de qué herramientas dispone para dicho tipo de "geolocalización" con fotografías.
A raiz de su detención el pasado 12 de Abril, han detenido a otro de los principales miembros del grupo, a Kahuna (nombre real: John Anthony Borell, 21 años) al que se le acusa de publicar los datos de los policias de Salt Lake City).
Por eso la importancia de ser totalmente anónimo, como hemos visto en casos como estos, o Topiary, descuidaron la guardia y han sido arrestados por errores de manual.

Havittaja

Havittaja es un grupo Brasileño de hacktivistas "amigo" de Anonymous y lleva un par de días que se sale: No para de realizar propuestas de ataques DDOS y muchos Anons se han unido a la causa, como ellos indican, solamente "For the Lulz".
Desde ayer hasta ahora han ido cayendo la Web del FBI, CIA, MI6, Gobierno de Canada, Ejército Brasileño y lo último a lo que apuntan los cañones es al gobierno de Argentina.
Viendo la carrerilla con la que han empezado seguro que darán que hablar.
Y todo For the Lulz!
A ver si entre estos, los que quieren Floodear Facebook desde el uno de mayo, y alguno más se pone mayo caliente y dejamos detrás a todos los lammers que solo son Anonymous por un día para convocar acciones para sus cruzadas personales (lease e-piquetes en España o algún otro grupo)...

Persona del año en Time

La revista Time, cada año elige una persona como la más influyente del año, primeramente se elige mediante votación los que entran en la tanda final, entre ellos está Anonymous.
Si consideras que deberían de entrar vota en este enlace: //www.time.com/time/specials/packages/article/0,28804,2107952_2107953_2109562,00.html
Y difúndelo a la gente que conozcas o descubre como votar muuuchas veces...
ACTUALIZADO 11-Abril: POR LO QUE DICEN AHORA VAMOS LOS PRIMEROS CON 400.000 VOTOS!!

Vuelve Lulzsec?

El otro día un usuario llamado FawkesSecurity subió un video a Youtube:
//www.youtube.com/watch?v=rX6Z9x-W5wI&noredirect;=1
En el mismo habla de cómo Luzlsec vuelve y el próximo 1 de Abril volverá a atacar a corporaciones,etc...
Lo extraño de esta "recomposición" es que también hagan referencia al Proyecto Mayhem 2012, el cual era una gamberrada de tipo milenarista a realizar en este cambio de "era" como anunciaban los mayas este próximo 21-12-2012.
Veremos si se ha podido formar un nuevo grupo visto que los principales miembros fueron todos detenidos, con su líder SABU a la cabeza (Por cierto,aviso a navegantes, en la declaración del FBI dijeron que la localización y detención de SABU se produjo porque una vez entró en el IRC sin ocultar la IP, a veces hasta los genios cometen errores de principiantes).
Veremos si esto se queda solo en un video o hay por detrás un nuevo grupo de grumetes.

e-Piquetes

Aparece la noticia de que el próximo 29 de Marzo, que en España hay una huelga general convocada por los sindicatos en contra de la reforma laboral propuesta por el gobierno entrante de derechas,según la noticia la "filial" de Anonymous en España dice que va a colaborar realizando e-piquetes (supongo que se refieren a interrupciones de servicio con algún sistema tipo DDOS). De todos los blogs que conozco que hablamos gente "anon" solo en una he visto un apoyo explicito a la huelga del 29-M, pero creo que los periodistas interesados en publicitar la huelga, no voy a entrar en la eterna lucha de si prevalece el derecho a la huelga o el derecho a los que quieren trabajar, por un lado el partido gobernante presenta una reforma desproporcionada, pero por otro lado los sindicatos poco han hecho los últimos años para salir de la crisis, por eso creo que no deberíamos posicionarnos en uno u otro lado, porque ello conlleva un posicionamiento político cuando además si nos pusiéramos a analizar la información ambos manipulan y mienten por lo que deberíamos ESTAR CONTRA AMBOS!
(Listado de empresas que proponen: //docs.google.com/document/d/135skHKm003TZvY-fX7K9iGy5kzpBsqlzWwe2n__ipFc/edit?pli=1#). Porqué no bloquean también la emisión de televisión (hay partidos de futbol ese dia) y los sindicatos se niegan a ir a ningún bar a desayunar y comenzar la jornada de huelga?

Who Vadis 15M?

Hace un año, lo que comenzó siendo la operación V de votaciones, donde se colaboraba con otras organizaciones (DRY y JSF) para pedir una democracia participativa y la eliminación de bipartidismo en España terminó siendo todo un éxito similar a los movimientos de la "primavera árabe", este movimiento cogió forma propia y se le llamó Movimiento 15M.
El movimiento creció como un dragón sin cabeza, y muchos querían controlarla, desde políticos de izquierda, sindicatos... , la derecha rápidamente evitó que sus jóvenes fueran atraídos por dicho movimiento diciendo que era un movimiento "okupa" y de "perroflautas" creado por los partidos de izquierda.
Un año después se ha convertido en una reseña en wikipedia, el movimiento está más muerto que vivo, solamente haciendo pequeñas acciones tipo movimiento anarco-Okupa.
En este primer aniversario, todos los medios de comunicación lo han ignorado, como si nunca hubiera existido.
El movimiento no era de izquierdas ni de derechas,el movimiento intentaba desde la democracia cambiar el propio sistema porque este está corrupto!
Donde vas 15M?

SABU detenido





Al parecer SABU (Su nombre real es Hector Xavier Monsegur, Portorriqueño afincado en EEUU de 28 años) y otros 5 miembros de Lulzsec han sido detenidos, al parecer los otros 5 miembros habrían sido detenidos porque Sabu ha facilitado la información necesaria para encontrarlos.
Los otros 5 miembros son: los británicos Ryan Ackroyd 23 años, y Jake David,29 años, los irlandeses Darren Martyn,25 y Donncha O'Cearrbhail,19 años y el estadounidense Jeremy Hammond, todos jóvenes entre los 19 y 25 años.
Jeremy Hammond(Anarchaos) parece que fué quien extrajo los millones de emails de Stratfor y se los envió a Wikileaks para su publicación.
Supongo que Sabu habrá delatado a los otros miembros de Lulzsec (La policia afirma que llevaba desde agosto del 2011 colaborando con ellos) para rebajar condena pero le acusan de Ciber terrorismo entre otras cosas sumando todos los cargos un total de 125 años de carcel (si fuera culpable de todo lo que le imputan). El resto de acusados tienen cargos de entre 10 a 20 años de carcel.
El impacto será muy grande en Anonymous y esta información la iremos ampliando en cuanto tengamos mas datos.

//www.cadenaser.com/espana/articulo/novedades-ultima-operacion-policial-miembros-colectivo-anonymous/csrcsrpor/20120306csrcsrnac_3/Tes

La última operación internacional contra Anonymous, coordinada por Interpol en cuatro países de Iberoamérica y España, se saldó con cuatro detenidos en España. Entre ellos hay tres hombres, mayores de 40 años, que trabajaban en empresas de seguridad informática y cobraban un sueldo de superior a los 3.000 euros.

Según ha podido saber la Cadena SER, el detenido en Málaga, presunto encargado de gestionar la infraestructura informática de Anonymus en España e Iberoamérica, en paralelo a las acciones que reivindicaba como miembro de 'Anonymous', se lucraba con la actividad deuna empresa que montó para ofrecer servicios de ocultación de conexión a Internet, una práctica habitual para realizar ataques informáticos. Cobraba 40 euros por cada encriptación y utilizaba un modo de pago conocido como Ukash, forma de pago por internet, sin tarjetas de crédito, que evita dejar rastro del emisor y el receptor del dinero.

La Policía Nacional le imputa ser el autor material de la publicación del documento con direcciones y teléfonos personales de defensores de la 'ley Sinde'. De hecho, el Ministerio de Cultura comunicó la petición para que lo retirara del servidor que administraba el detenido, alojado en la República Checa. El archivo, para entonces, ya circulaba por otras redes.

Ataques frustrados

En cuanto a los dos detenidos en Madrid, la investigación mantiene que compartían una misma cuenta en un chat cerrado. La policía tiene constancia - a través comunicaciones internas y otros indicios - de que tenían más ataques de filtraciones preparados para ser distribuidos. El más llamativo, lapublicación de datos personales de policías destinados en las Unidades de Intervención Policial, o antidisturbios, que pretendían publicar a raíz de las últimas manifestaciones en Valencia. Los detenidos reivindicaban sus acciones como miembros de Anomymous, entre las que destacan la filtración de datos personales de policías destinados en presidencia de Gobierno, Casa Real o los GEO, según la investigación.

La operación es la más relevante hasta ahora contra miembros del colectivo Anonymous, coordinada por Interpol. La policía nacional se desplazó hasta Iberoamérica para compartir información con las autoridades de Colombia, Chile y Argentina, países en los que hubo 21 imputados y decenas de registros. Las autoridades colombianas alertaron durante estas reuniones internas de la supuesta peligrosidad del detenido en Málaga, señalado por Interpol como uno de los cabecillas. Para entonces, la policía española ya lo tenía localizado.

Mi experiencia con Anonymous y lo que se de ellos



//pastebin.com/vGEWEVyv

He puesto veterano, pues considero que comparto la ideologia original de Anonymous, pues muchas de las operaciones que se hacen actualmente en nombre de anonymous son hechas por individuos ajenos a la cultura troll, anime, p2p y didactica de sitios como 4chan, 7chan, thepiratebay, livejournal, something awful, reddit, encyclopedia dramatica, partyvan.info. Esta cultura original era mas organizada y profesional de lo que es hoy en día anonymous, pues el ingreso de tanta gente ajena al universo de anonymous ha dañado la imagen al colectivo y ha bajado el nivel a simple y puro amateurismo de "script skiddies" e idealistas quemados.

Anonymous no es un grupo, no tiene jerarquías ni lideres, obviamente la gente mas cualificada siempre destaca, pero jamas sera lider de anonymous.

Anonymous existe desde hace casi 10 años, la cultura troll nació en los legendarios foros usenet y los primitivos (todavía lo son) irc chats. La prensa suele cometer el gravisimo error de confundir anonymous = 4chan o 4chan/b/, aunque es cierto que este image board se han hecho muchos "raids" (invasiones y ataques a sitios y organizaciones)  no quiere decir que todos sus miembros sean parte de Anonymous, 4chan/b/ es solo un sitio que por su naturaleza de casi cero moderacion atrae a todo tipo de trolls de internet, desde los que llegan a postear pornografía infantil, zoofilia, coprofagia, gore, cuerpos mutilados, animales maltratados, imagenes de extrema violencia y crueldad hasta los que postean anime, hentai, ponis, y tiernos gatitos (los llamados "lolcats" ). Asi nacen los memes, y de ahi nace la famosa encyclopedia dramatica, que fue fundada por usuarios de livejournal para documentar los dramas de esa antigua red social y los memes de los anteriores sitios mencionados, aunque mas tarde empezo a wikimentar raids y operaciones de anonymous tales como los que se hicieron contra Hal Turner (2006-2007), el proyecto chanology (2008) titstorm (2010).

Anonymous, dada su naturaleza extremadamente fugaz, es muy posible que la gente que ataco a Hal Turner no participe hoy en dia en ninguna de las operaciones recientes. Por eso anonymous es un meme, una idea que se repite y contagia de forma epidemica por internet y de ahí la dificultad para erradicar este fenomeno (tal como pretenden las fuerzas de la ley y el orden en el mundo entero).

Aunque yo pienso que debo ser honesto y decir unas cuantas verdades: los anonymous que son hackers profesionales altamente cualificados son una minoría, pero minoría nanométrica: no sobrepasan los 100 siendo patologicamente optimista, 50 algo conservador y menos de 20 siendo realmente realista. Yo he visto que algunos de estos pueden llegar a controlar cientos de miles de botnets, son capaces de montar VPS (virtual private server) que ni el mismo FBI es capaz de confiscar, usan niveles altisimos de encriptacion, shells, varios layers de seguridad (putty, tor, PGP) y avanzados OS tipo Unix totalmente inmanejables para cualquier usuario de conocimientos medios. Son estas personas las que añaden sofisticacion a los ataques de denegación de servicio que hace anonymous, la prensa es realmente idiota al creer que solos unos cuantos usando LOIC contra mastercard se le puede tumbar. Estamos hablando de una corporación que tiene sus propios data centers. Un ejemplo

El LOIC solo hace tres tipos de ataques: TCP, HTTP, UDP. Y solo se puede hacer uno a la vez, entonces como es posible que mastercard haya sufrido:

Syn floods, Syn-ACK floods, UDP floods, connections floods, conexiones TCP malformadas, paquetes UDP gigantes y corruptos.

8 Millones de paquetes por secundo de syn y udp de potentes servidores Unix.

Millones de refreshing de urls y ataques tipo spider

Ataques HTTP GET and POST y asaltos con slowloris

Esta información es pública, es sacada de un informe de radware, una empresa Israelí de seguridad que vende hardware muy sofisticado anti-DDoS.

Realmente no se quienes son las personas que hackearon a Stratfor, obviamente son los de #antisec, pero el tal @anonymousabu es un misterio y es quizas el hacker de anonymous mas sofisticado y cualificado.

Y claro que ha habido detenciones y las seguirá habiendo. Hay muchos adolescentes y gente joven que se ilusiona con Anonymous y cree que puede cambiar al mundo tirando una web durante unas cuantas horas, y como la prensa hace caso, su mensaje es escuchado. Pero dado que los ataques DDoS hechos con herramientas para windows son muy poco sofisticados (en windows no se puede hacer ip-spoofing) y muchos ni se toman la molestia de ocultar su ip, es facil deducir que las redadas internacionales continuaran.

Este nuevo tipo de Anonymous es muy amateur y usa y abusa de las redes sociales (facebook, twitter, youtube) para publicitar sus ataques olvidando que el anonimato en estos sitios es totalmente nulo.

No se si económicante un ataque de anonymous puede cambiar algo, pero un ataque DDoS de varios gigabits puede costarle muy caro a cualquier empresa, pues el ancho de banda consumido jamas es gratuito, también depende que subgrupo de anonymous lo haga.
top