Metadatos: hacker acusado gracias a fotos de su novia

Esta es la historia de Higinio O. Ochoa, un hacker que habría violado la seguridad de varios sitios de policía de los Estados Unidos, con distintos tweets direccionó de forma anónima a sus seguidores a sitios que exponían los datos privados de agentes de la fuerza de seguridad. Como firma, en sus arrebatos justicieros no perdía la oportunidad de incluir esta imagen de una mujer de curvas generosas sosteniendo un cartel con dedicatoria por el hackeo.

Ochoa es un texano de 30 años, sospechado de pertenecer a CabinCr3w un grupo que actúa para la agrupación Anonymous. Él solo se encargó de disipar toda sospecha cuando decidió que en cada hackeo incluir una foto de su novia. Según el FBI las fotos sensuales de la señorita incluyen metadatos EXIF que presentan información sobre el dispoistivo usado para la foto (un iPhone en este caso), hora, fecha, configuración de la cámara para la captura y también datos de posicionamiento. Gracias a estos últimos, el FBI llegó a la conclusión que las fotos utilizadas como dedicatoria en los sitios de los ataques provenían de una casa cercana a Melbourne, Australia. Cuando siguieron esos datos rápidamente se dieron cuenta que en ese domicilio vivía la señorita que Ochoa tenía como novia en su Facebook.

El hacker se encuentra detenido hace varios días, pero ahora podrán usar esta información en las causas judiciales para relacionar los actos sobre páginas americanas con el texano, además de la foto que se comparte en el inicio del post hay otras fotos que lo comprometen y serían de la misma mujer.

Fuente: Alt1040 – Enlace

España ya tiene su ley anti-cookies

La ley anticookies llega a España. Es una adaptación de la directiva europea sobre el uso de datos obtenidos en Internet a través de estos programas que se infiltran en la navegación del internauta. Una ley mucho más severa que la que rige en Estados Unidos y que obligará a cambiar los hábitos publicitarios. 

Un estudio de la empresa de investigación Juniper Research del año 2005 cuenta como los internautas asocian el término cookie con muchas ideas equivocadas. Las cookies no son spam, ni “troyanos”, ni “arañas”, ni popups; contrario a lo que muchos siguen pensando aún. Una cookie es una huella digital que permite rastrear los hábitos de navegación, anónimamente. No obstante, este afán por remarcar el carácter anónimo de la información que se obtiene de las cookies no ha sido suficiente como para que las diferentes entidades gubernamentales encargadas de la privacidad y protección de datos de diferentes países permitan su uso con total libertad.

La Unión Europea contempla reglas sobre el uso de las cookies desde 2002, a través de una directiva sobre la privacidad en las telecomunicaciones. Sin embargo, no todos los países miembros se habían sumado a la norma, incluso algunos la habían obviado en su legislación. El 25 de noviembre de 2009 se aprobó la directiva 2009/136/CE del Parlamento Europeo y del Consejo por la que se modificaba la del año 2002. La fecha máxima para aplicarla era el 25 de mayo de 2011.

Leer más de esta entrada

Cuidado con los pájaros enojados: Angry Birds Space

Cibercriminales distribuyen malware entre los usuarios de Android a través de una aplicación maliciosa que simula ser la versión más reciente de Angry Birds.

La aplicación apócrifa se instala en el dispositivo móvil utilizando la imagen de Angry Birds Space, incluso cuenta con el mismo icono en la pantalla de inicio, alertaron expertos en seguridad.

Una vez instalada, la aplicación inyecta un código malicioso que convierte al dispositivo móvil en parte de una red botnet móvil al servicio de cibercriminales.

De acuerdo con la firma de seguridad Sophos, los equipo infectados por este tipo de ataques suelen abrir y ejecutar el navegador del teléfono en repetidas ocasiones sin que el usuario lo requiera.

Hasta el momento se sabe que la aplicación no se ha logrado colar a la tienda de aplicaciones Google Play. Sin embargo, ésta se encuentra disponible en distintos foros especializados en Android por lo que su distribución ha sido considerable.

Fuente: b:Secure – Enlace

Ex-miembro de LulzSec podría enfrentar hasta 15 años de cárcel por atacar Sony

Cody Krestinger, de 24 años y miembro del grupo de hacktivistas, LulzSec se declaró culpable el jueves del delito federal de atacar los sistemas informáticos de Sony Pictures Entertainment.

El universitario radicado en la ciudad de Tempe, en Arizona, presentó una declaración de culpabilidad por asociación ilícita y alteración indebida de una computadora protegida, informó el vicefiscal federal Eric Vandevelde.

Los cargos conllevan hasta 15 años de prisión para Krestinger, quien será sentenciado el 26 de julio.

Las autoridades dijeron que las computadoras de Sony Pictures fueron puestas en riesgo entre finales de mayo y principios de junio del año pasado por un grupo llamado Lulz Security, cuyos miembros se adjudicaron la responsabilidad, sin identificarse individualmente.

Leer más de esta entrada