Anonymous filtra los datos personales de 4.000 banqueros de EEUU

El grupo de ‘hacktivistas’ Anonymous ha publicado los nombres de usuario y contraseñas de 4.000 banqueros estadounidenses como protesta para exigir al Gobierno de EEUU una reforma sobre la ley de delitos informáticos. El ataque se produjo el pasado domingo, durante la final de la Super Bowl 2013.

Según ha publicado el grupo de ‘hackers’ a través de una de sus cuentas en Twitter, Anonymous publicó el registro de credenciales de los 4.000 banqueros estadounidenses en un archivo que podía encontrarse en la página web del Alabama Criminal Justice Information Center (ACJIC). Actualmente ese archivo ya no está disponible.

El archivo contenía la dirección IP, las credenciales y la información de contacto de los banqueros, entre otros datos. Es posible que los ‘hackers’ de Anonymous obtuvieran los datos de estos 4.000 banqueros a través de los ordenadores del Sistema de Reserva Federal estadounidense, incluyendo números de teléfono móvil de los presidentes, vicepresidentes y gerentes de las sucursales bancarias.

Estos datos también fueron publicados en Pastebin, un sitio web para compartir contenido que utiliza Anonymous para reflejar todos sus depósitos de archivos y declaraciones además de publicarlos en Twitter y Facebook.

Leer más de esta entrada

#Hackers atacan sitio web del gobierno en Argentina #Anonymous

“Así responde el pueblo a sus mentiras, NADIE vive con $5,50” y “Dejamos al INDEC fuera de servicio y seguirá así por un tiempo. Es una burla esto o qué? Antes 6 ahora 5.50?”, escribió ayer por la mañana la organización Anonymous desde Twitter, al explicar por qué había decidido hackear la página del organismo.

Ya pasaron 24 horas y el personal de INDEC logró remontar la página más de 24 horas después.

“Admins de indec.gov.ar no logran levantar el site luego de 24 Hs #TangoDown Disculpas por hacerlos trabajar el finde en vacaciones”, twittearon esta mañana.

Anonymous Argentina bloqueó ayer el sitio oficial del Instituto Nacional de Estadística y Censos con el mensaje “terminemos con sus mentiras”,. “Ellos mienten al Pueblo pero el Pueblo cumple su palabra #OUTSERVICE INDEC FRITANDOLO”, anunció un tuit del brazo argentino de la red internacional de hackers.

Leer más de esta entrada

Hackean las bases de datos de Philips dos veces en agosto #hackers #philips #anonymous

No son buenos tiempos para la seguridad del gigante electrónico holandés Philips, que ha visto como nombres, contraseñas y mensajes de email de sus bases de datos han acabado siendo publicadas en internet.

El ataque ha sido llevado a cabo por una facción del grupo de ciberactivistas Anonymous que trabaja en Suecia.

Los cibercriminales postearon los archivos robados de Philips en páginas de almacenamiento de datos, blogs y redes sociales, utilizando los hashtags #Anonymous, #AntiSec  y #LulzSecReborn para expandirlos.

En total, han sustraído con éxito más de 200.000 emails y se estima que al menos 1.000 de ellos ofrecen credenciales de usuarios de Philips que podrían utilizarse para fines maliciosos.

La noticia de hoy llega una semana después de que hubiera otra filtración de archivos de Philips, aunque no tan numerosa, que fue llevada a cabo por el grupo de hackers  r00tbeersec.

En ambos casos, los hackers responsables han señalado que la medida simplemente busca avisar sobre las carencias en materia de seguridad de las grandes compañías.

Fuente: The Inquirer – enlace

Ataque en Twitter: falsos mensajes de futbolistas famosos #twitter #futbolistas #mascherano #kunaguero

Un ataque pirata ha incluido mensajes falsos en las cuentas de Twitter de más de una docena de futbolistas famosos de la liga española y de la liga inglesa. Entre los deportistas afectados están al menos tres del Barcelona (Daniel Alves, Javier Mascherano y Jonathan dos Santos), dos ex del club catalán (Bojan y Rafa Márquez), dos ex del Atlético de Madrid (Sergio Agüero y David de Gea), Sami Nasri, mediapunta francés del Arsenal, el delantero del Manchester United Wayne Rooney, máxima estrella del fútbol inglés, y el punta del Athletic de Bilbao Iker Muniain.

Los mensajes aparecidos en las cuentas de los futbolistas trataban de ridiculizarlos. “Me voy a ir a jugar al Madrid para bañarme con cristiano [sic]”, se leía en la cuenta de El Kun Agüero, @aguerosergiokun. “Ya me voy a ir a jugar al América por que [sic] soy malísimo”, ponía en la de Dos Santos, @jona2santos. Todos los textos falsos han sido rubricados con las etiquetas (hashtags en la jerga tuitera) #Desmadrowsky2012 y #ReyPadorowsky, que supuestamente son los alias que esconden la identidad del pirata o el grupo de piratas informáticos (hackers, en inglés) que están detrás del ataque.

“En pleno #Desmadrowsky2012 #ReyPadorowsky es el más chingón del mundo”, decía el Twitter del azulgrana Javier Mascherano (@Mascherano), que por los modismos empleados sugiere que los autores del desaguisado podrían ser mexicanos, aunque de momento no se sabe nada con certeza sobre su origen.

Leer más de esta entrada

Hackers obtienen datos de AMD #hackers #AMD #r00tBeerSecurityTeam

El grupo de hackers llamado “r00tBeer Security Team” hackeó el blog oficial de Advanced Micro Devices (AMD), el desarrollador de microprocesadores para equipos de cómputo rival de Intel, y se apropió de 32 kilobytes de información de los usuarios.

Los hackers dieron a conocer, a través de su cuenta de Twitter, que tuvieron acceso a la base de datos del blog de AMD y que tienen en su poder datos de 200 usuarios, incluidos correos electrónicos, nombres de usuario y contraseñas.

Además del robo de información de cuentas principalmente de AMD y de las agencias de relaciones públicas: edelman.com y bitecommunications.com, los hackers de r00tBeer realizaron un defacement con el logo del grupo, los nombres de algunos integrantes, Hades_, Eriksson, Akira y Taz; y el meme de “True story”.

La página de AMD continúa fuera de servicio y posee la leyenda de mantenimiento “El sitio web de AMD se encuentra temporalmente indisponible. Nos disculpamos por el inconveniente. Esta área regresará en línea lo más pronto posible”.

Fuente: BSecure – enlace

Corea del Sur: reclutarán a jóvenes “hackers” para prevenir ciberdelitos

A través del programa conocido como “Best of the best” (el mejor de los mejores), el Gobierno de Corea del Sur seleccionará a seis estudiantes “hackers” para combatir y proteger la seguridad informática del país.

El Ejecutivo destinará al proyecto 1.900 millones de wones (1,32 millones de euros o 1,66 millones de dólares) y cada uno de los seleccionados cubrirá una de las seis áreas estipuladas, que van desde la protección contra ataques cibernéticos a instituciones hasta la seguridad en “smartphones”.

Funcionarios del Gobierno entrevistaron el mes pasado a 238 “hackers” altamente capacitados, todos ellos estudiantes de entre secundaria y posgrado, y seleccionaron a 60 de ellos, aunque sólo seis llegarán a la fase final.

Los elegidos recibirán una beca de 20 millones de wones (17.500 dólares o 13.889 euros) y la oportunidad de estudiar en el extranjero, y entrarán en la base de datos de recursos humanos de la Agencia Nacional de Inteligencia y la Policía.

Leer más de esta entrada

24 detenidos en una operación contra el fraude con tarjetas de crédito en internet

Las autoridades de EEUU han informado de la detención de 24 personas en una operación internacional contra el fraude con tarjetas de crédito por internet y el tráfico ilegal de información de tarjetas de crédito.

El dispositivo, que ha estado funcionando de forma encubierta durante dos años, ha evitado 205 millones de dólares de pérdidas potenciales en centenares de miles de tarjetas de crédito y débito, según ha señalado el FBI y la Oficina del Fiscal Federal de Manhattan (Nueva York).

Un total de 11 personas han sido detenidas en territorio estadounidense. Las otras 13 han sido arrestadas en países como Noruega, Japón o Australia.

Leer más de esta entrada

Facebook permite encontrar amigos y perfiles similares mediante geolocalización

Facebook ha lanzado Find Friends Nearby, una aplicación para ‘smartphones’ que permite encontrar amigos y perfiles similares a través de un servicio de geolocalización. Sólo está disponible en la versión móvil de Facebook para iOS y Android.

Lo que inicialmente se pretendía denominar como Friendshake es la nueva apuesta de Zuckerberg después de que anunciara hace dos meses la adquisición de Glancee, un servicio similar que permitía al usuario saber si a su alrededor había alguna persona con sus mismos intereses.

Encontrar a amigos de amigos o personas con los mismos intereses son dos de las principales funciones que tiene esta aplicación que, según Techcrunch, podría ser algo para incorporar como un servicio de inserción, en lugar de ser una app que tiene que ser activada para usarse en todo momento.

Leer más de esta entrada

Metadatos: hacker acusado gracias a fotos de su novia

Esta es la historia de Higinio O. Ochoa, un hacker que habría violado la seguridad de varios sitios de policía de los Estados Unidos, con distintos tweets direccionó de forma anónima a sus seguidores a sitios que exponían los datos privados de agentes de la fuerza de seguridad. Como firma, en sus arrebatos justicieros no perdía la oportunidad de incluir esta imagen de una mujer de curvas generosas sosteniendo un cartel con dedicatoria por el hackeo.

Ochoa es un texano de 30 años, sospechado de pertenecer a CabinCr3w un grupo que actúa para la agrupación Anonymous. Él solo se encargó de disipar toda sospecha cuando decidió que en cada hackeo incluir una foto de su novia. Según el FBI las fotos sensuales de la señorita incluyen metadatos EXIF que presentan información sobre el dispoistivo usado para la foto (un iPhone en este caso), hora, fecha, configuración de la cámara para la captura y también datos de posicionamiento. Gracias a estos últimos, el FBI llegó a la conclusión que las fotos utilizadas como dedicatoria en los sitios de los ataques provenían de una casa cercana a Melbourne, Australia. Cuando siguieron esos datos rápidamente se dieron cuenta que en ese domicilio vivía la señorita que Ochoa tenía como novia en su Facebook.

El hacker se encuentra detenido hace varios días, pero ahora podrán usar esta información en las causas judiciales para relacionar los actos sobre páginas americanas con el texano, además de la foto que se comparte en el inicio del post hay otras fotos que lo comprometen y serían de la misma mujer.

Fuente: Alt1040 – Enlace

Ex-miembro de LulzSec podría enfrentar hasta 15 años de cárcel por atacar Sony

Cody Krestinger, de 24 años y miembro del grupo de hacktivistas, LulzSec se declaró culpable el jueves del delito federal de atacar los sistemas informáticos de Sony Pictures Entertainment.

El universitario radicado en la ciudad de Tempe, en Arizona, presentó una declaración de culpabilidad por asociación ilícita y alteración indebida de una computadora protegida, informó el vicefiscal federal Eric Vandevelde.

Los cargos conllevan hasta 15 años de prisión para Krestinger, quien será sentenciado el 26 de julio.

Las autoridades dijeron que las computadoras de Sony Pictures fueron puestas en riesgo entre finales de mayo y principios de junio del año pasado por un grupo llamado Lulz Security, cuyos miembros se adjudicaron la responsabilidad, sin identificarse individualmente.

Leer más de esta entrada