Hackean la PS3

Escrito por el 26, Ene 2010 | 4 comentarios

Tener el honor de ser la primera persona en hackear el iPhone y la PS3, está al alcance solo de los genios. Si hace un par de años Geohot desbloqueó el iPhone, ahora ha vuelto a la primera plana mundial al hackear la popular consola de videojuegos de Sony, que ha resistido tres años, dos meses y 11 días hasta ser pirateada.

Según comenta en su blog, ha conseguido tener acceso en lectura y escritura al conjunto de sistema de memoria y a instrucciones de bajo nivel del procesador. Es decir, las barreras de seguridad han sido franqueadas. Para lograrlo, Geohot ha invertido cinco semanas en la tarea y admite que aunque el hardware es simple, el software le resultó más complicado.

Sin embargo, Geohot no publicará toda la información técnica de que dispone porque su intención no es facilitar la ejecución sobre la consola de videojuegos pirateados. Además, ese paso implicaría superar las múltiples llaves de cifrado para poder hacer algo adicional al hecho de hackearla.

Mientras tanto, Sony no se ha quedado de brazos cruzados y ya ha adelantado que está estudiando las afirmaciones realizadas por Geohot y que dirá algo oficialmente cuando tenga más datos.

Leer más

Revuelo mediático con Mr. Bean

Escrito por el 05, Ene 2010 | 3 comentarios

El popular cómico británico ha sido hoy portada en casi todos los diarios nacionales, y no se trata del estreno de su nueva película, sino por un supuesto ataque a la web oficial de la presidencia española de la Unión Europea.

La foto del cómico en cuestión aparecía con una peculiar mueca en medio de la página principal de la web www.eu2010.es, y aunque en casi todas las noticias se ha dicho erróneamente que ha sido fruto de la manipulación malintencionada de un hacker, la realidad ha sido otra y aquí vamos a explicarla.

No es posible hablar de ataque, si no más bien de un engaño masivo, se ha aprovechado una vulnerabilidad del código fuente denominada XSS dirigida a los usuarios de la red y no a la web en sí misma, mucho más difícil lo segundo, ya que cuenta con importantes medidas de seguridad.

Para ello se ha creado un enlace ligeramente modificado aunque parecido al de la web oficial y se ha copiado toda la información contenida en una captura de pantalla de la página añadiendo la foto del ínclito Mr. Bean. Junto a esta modificación, se hizo necesaria una propagación masiva del enlace para que todos los internautas estén convencidos de que la dirección es la original, y esto ha sido posible por obra y gracia de las redes sociales, divulgándose a muchos miles de usuarios en un tiempo record.

El resto ha sido una consecuencia directa de este engaño: los millones de personas que se han enterado por la prensa de esta curiosa noticia, inmediatamente han intentado acceder a la web de presidencia de la UE con la dirección real y se ha colapsado literalmente debido al tráfico masivo.

En fin, una curiosa noticia y una gran metedura de pata de muchos medios de comunicación, que a falta de información se han permitido criticar la seguridad de esta web, con un contrato de once millones de euros para su seguridad.

Leer más

Phishing masivo en Hotmail

Escrito por el 07, Oct 2009 |

Según el blog norteamericano Neowin.net, más de 20.000 cuentas del cliente de correo de Microsoft han sido vulneradas para acto seguido publicar en la Red la información personal y sus contraseñas.

Los datos de las cuentas fueron colgados el pasado día 1 de Octubre en una web especializada en herramientas para desarrolladores. Los administradores del site denunciaron el hecho a Microsoft en cuanto tuvieron noticia y la información fue borrada inmediatamente.

A pesar de la rapidez de respuesta de Microsoft, parte de la información de carácter personal pudo ser copiada y ya han aparecido fragmentos en diversos foros. Microsoft ha declarado que están investigando el suceso y que ya han empezado a resolver las primeras reclamaciones por parte de usuarios afectados.

Parece ser que la mayoría de las cuentas hackeadas pertenecen a usuarios europeos, y cualquier cuenta de Hotmail, Windows Live y MSN es susceptible de haber sido violada, por lo que se recomienda desde diversos foros el cambiar el password como medida de prevención.

Leer más

Robo y polémica en Twitter

Escrito por el 17, Jul 2009 | 3 comentarios

El robo de material confidencial en Twitter no ha levantado tanta polémica como la decisión por parte de una conocida web de noticias de publicarlo, ya que sus responsables lo han considerado interesante desde un punto de vista informativo.

Un mes atrás, un hacker que se hace llamar “Croll” consiguió acceder a las cuentas de un empleado de Twitter, vulnerando o adivinando su contraseña. Durante varios días, el hacker pudo sustraer cientos de documentos, correos electrónicos y obtener varias contraseñas de otros trabajadores de la empresa para remitirlos a varios sitios de noticias.

Uno de esas webs de noticias tecnológicas, llamada TechCrunch, después de estudiar y examinar cerca de 300 documentos, se decidió a publicar algunos de ellos, que contienen entre otras cosas, previsiones económicas de meses pasados y discusiones de los directivos de Twitter sobre programas de televisión.

Si el objetivo del pirata informático era según sus propias palabras, concienciar sobre la inseguridad de los datos en la red, el verdadero debate se ha levantado en torno a la legitimidad moral de sacar a la luz datos sensibles robados a  una empresa, que por otro lado es algo común en las llamadas “filtraciones” de prensa.

De momento, Twitter se reserva las acciones legales.

Leer más

Betazeta es asaltada por hackers

Escrito por el 15, Jul 2009 | 1 comentario

El pasado viernes se produjeron sendos ataques por parte de un grupo de crackers a las webs de Betazeta y FayerWayer, y aunque en un principio no fueron reconocidos por los afectados, parece ser que tienen el mismo origen. Betazeta es una de las más importantes redes de blogs de Latinoamérica y FayerWayer es una web de reconocido prestigio de información tecnológica en español.

Un grupo de hackers, en este caso “crackers” sería un término más preciso, autodenominados como los “Teletubbies” pusieron en evidencia las medidas de seguridad de las dos webs mencionadas y han querido contar su historia e incluir un manifiesto en la red Twitter. Al parecer, su intención ha sido la de demostrar la poca seguridad con que se guarda la información almacenada en los servidores.

Entre las acciones delictivas llevadas a cabo por los crackers, aparte de introducirse en la página principal y colgar un manifiesto, ha sido el borrado de contenido sensible de la web, y la publicación de nombres de usuario y contraseñas de numerosos bloggers.

La forma de romper las barreras y claves de seguridad ha sido mediante un ataque de fuerza bruta, y según Betazeta, los distintos servidores podrían estar fuera de servicio durante un tiempo mientras investigan lo sucedido y arreglan los daños.

Leer más

Recompensa por atrapar a un hacker

Escrito por el 14, Feb 2009 | 10 comentarios

La empresa de Redmond no quiere permitir que los daños ocasionados por el virus informático más dañino de los últimos años queden impunes, “tenemos la esperanza de que estos esfuerzos ayuden a controlar la amenaza que representa Conficker y hacer que los que crean los programas maliciosos se rindan” según declaraciones del máximo responsable de los sistemas de seguridad de Microsoft, George Statahkopulos.

El virus al que se hace mención es bautizado como “conficker” y también se lo conoce por “Downadup” y los daños ocasionados han sido valorados en millones de dólares.

Incluso la intranet del ejército francés ha sido afectada y se piensa que ha sido descargado desde una memoria USB a mediados del pasado mes. Microsoft ha contado con empresas de renombre como F-Secure y Symantec para luchar contra este malware y ya ha dispuesto de una actualización para su antivirus gratuito, aunque incide en la necesidad de actualizar el sistema operativo con los parches.

Leer más

Fallo de seguridad en Symbian S60

Escrito por el 09, Ene 2009 | 11 comentarios

Se ha revelado en un foro de hackers llamado Chaos Computer Club o CCC, celebrado en Berlín, y puede inhabilitar la recepción de SMS y MMS en el móvil atacado. Los móviles afectados son diversos terminales Nokia que utilizan como sistema operativo Symbian S60. Nokia no ha querido perder tiempo y ya está realizando labores de investigación en su departamento técnico, y de momento recomiendan no aceptar mensajes de desconocidos mediante bluetooth.

Además, asegura que la tercera versión del sistema operativo Symbian S60 no tiene este problema. Hay que puntualizar que la vulnerabilidad no es grave, ya que aunque impida la recepción de mensajes a nuestro terminal, un simple reinicio ajustando valores de fábrica solucionaría el problema, aunque no evitaríamos con eso las molestias que conlleva el reinicio, como pérdida de la configuración personalizada de nuestro móvil. Realizar el ataque no es sencillo aunque sí accesible a cualquiera.

Sin necesitar conocimientos muy técnicos en telefonía, es necesario para realizarlo, estar familiarizado con los protocolos de trasferencia de información.

Leer más

PSP 3000, imposible de hackear (por ahora)

Escrito por el 03, Nov 2008 | 14 comentarios

La PSP ha sido una consola muy hackeada en sus dos primeras versiones. Víctima de todo tipo de hackers y modders, pero, parece que la cosa ya no es así con la PSP 3000, al parecer, Sony ya ha tomado nota de ello y por ahora, es imposible de hackear, o al menos nadie lo ha conseguido.

Ahora la PSP 3000 ha conseguido que el hack de la batería de Pandora ya no funcione (recordemos que el hack de la batería de Pandora resucitaba a PSPs “muertos”), entre otras cosas. La PSP 3000 ha conseguido resistirse hasta hackers como Dark Alex o un tal Royginald, que llegó a ponerle el CPU de la PSP 2000 pero que no supuso ningún éxito. ¿Y vosotros, que creéis? ¿Será cuestion de tiempo o este es imposible?

Leer más

El ojo que todo lo ve

Escrito por el 13, Oct 2008 | 8 comentarios

El ojo de Sauron nos vigila, el Gran Hermano vela por nosotros, un satélite comercial de Google comienza su trabajo por la estratosfera, una aplicación de Firefox nos dice dónde estamos los internautas y Carmen Alcayde estrena blog de su programa.

Hay ciertas noticias que dos segundos después de leerlas y de admirar el ingenio humano, se queda un poso amargo, una sensación de que hemos dado un paso más pero no sabemos si el camino iniciado lleva al vacío. Ya tenemos un satélite en manos privadas capaz de leer los titulares del periódico que hojeamos en nuestro jardín y un nuevo software permite, mediante triangulación, decirme donde tengo la pizzería más cercana pero a la vez puede dar pistas a un posible hacker sobre la dirección de mi hogar.

Ya sé que los militares tenían esta tecnología desde hace varios años, pero lo preocupante es que acaba de entrar en el mundo de la oferta y la demanda, donde la regla que impera es el laissez faire, y el mejor postor suele llevarse el gato al agua.

Hace un tiempo dos conocidos hackers modificaron un software de Ericsson para pinchar la red GSM de Vodafone y poder realizar escuchas a cualquier móvil de su red. Existe también un método llamado “roving bug” gracias se puede activar el micrófono de un teléfono móvil a kilómetros de distancia para poder escuchar conversaciones y sonidos del entorno.

Y todo ello con la única herramienta de un ordenador portátil. La tecnología analógica era y es vulnerable, pero era necesario manipular físicamente el terminal o el cable de datos, y su impacto era limitado.

Con la llegada de los ceros y unos, es posible penetrar en la base de datos de un instituto de las antípodas. A medida que la información nos llega en cantidades industriales en un solo click, proporcionalmente va perdiendo grosor nuestra pequeña burbuja de intimidad y anonimato.

Quizá sea el precio a pagar. Lo que no excusa es la ceguera de los legisladores y la inexistencia de leyes para un campo aún por explotar, y mientras tanto, si no hay ley que lo prohíba no existe delito. En la actualidad, las únicas investigaciones de la brigada de investigación tecnológica de la Policía que han salido a la luz son referentes a la pornografía infantil y los derechos intelectuales en las redes P2P.

Curiosamente, esto último se legisló al poco tiempo de aparecer. Poderoso caballero es don dinero. Cambiando de tercio, y para dejar un buen sabor de boca y ahuyentar pensamientos incómodos, unos minutos musicales. Puede que sea porque hoy es tarde de domingo, pero se me han antojado canciones melancólicas. O puede ser la resaca. El grupo es Doctor Deseo, en directo desde un teatro en Bilbao. Disfrútenla.

Leer más

Nuestros datos no están seguros

Escrito por el 26, Ago 2008 | 21 comentarios

Cualquiera puede tener acceso a nuestros datos personales: nombre, apeliidos, carnet de identidad, lugar de residencia…e incluso información bancaria.

En lugares como los entes públicos, hospitales y bancos nos juran y perjuran que la información en referencia a nuestra persona se almacena de forma responsable y confidencial, pero cada vez es más difícil no sólo dudar de esto, sino desconfiar en que éstos centros tengan las medidas de seguridad adecuadas para proteger estos datos de algunas malas intenciones ajenas.

Y es que leyendo la prensa de hoy es imposible decir otra cosa. En primer lugar nos encontramos con uno de los mayores ciberataques de la historia esta mañana. Un hacker ha entrado en la base informática de Best Western en Europa, una cadena hotelera con 1.300 hoteles por todo el viejo continente. El pirata informático se ha hecho con los datos de nada más y nada menos 8 millones de personas (gente que se ha alojado en algún centro de la cadena en el último año), incluyendo entre ellos algunos relativos a las tarjetas de crédito.

Hace unos minutos otra noticia de parecido calibre,tanto por el tema como por las cifras, nos sorprendía (parece que nunca vienen solas). Y es que por sólo 44 euros en eBay un comprador ha podido llevarse a casa un ordenador con datos bancarios de 1 millón de británicos. Precio barato para una maniobra comercial que les podría haber salido muy cara a los clientes del Royal Bank of Scotland, banco donde trabajaba el vendedor de este equipo, sin conciencia de lo que tenía almacenado en el disco duro. Menos mal que en este caso el comprador fue honesto y avisó inmediatamente a las autoridades de los “extras” con los que venía acompañado su juguetito nuevo.

Intencionada o desintencionadamente, en conclusión, nuestros datos están menos seguros de lo que pueda parecer, pese a las ingentes cantidades de dinero que las empresas y organismos varios invierten al año en software de seguridad.

Leer más