La semana pasada fueron publicados en internet más de un millón de UDID (números de identificación únicos de dispositivos iOS) que supuestamente fueron sustraídos de un portátil del FBI. De forma casi inmediata la agencia del gobierno estadounidense negó de forma rotunda que la información hubiera salido de uno de sus equipos como se alegaba, y esto dejó la puerta abierta para que David Schuetz, un consultor de seguridad informática, inviertiera varias horas intentando descubrir el origen de los números. Después de analizar la base de datos con varios comandos de bash (cat, more, head), Schuetz descubrió que algunos UDID se repetían varias veces, y se le ocurrió que podían corresponder a dispositivos de desarrolladores. Desde ahí fue sencillo encontrar el origen de los números de identificación, porque los nombres de un par de los aparatos eran "Bluetoad iPad" y "Bluetoad Support".

BlueToad es precisamente una editorial digital que se dedica a crear revistas y aplicaciones de publicidad para dispositivos móviles. Los datos incluían la fecha de "marzo 14", que no de forma casual fue el día en que los hackers afirmaron que habían obtenido la base de datos del FBI.

Poco tiempo después, el CEO de la compañía, Paul DeHart, admitió que les habían robado la información, pero que ese orificio de seguridad ya había sido tapado. En todo caso, el investigador dice que todavía hay más información por descubrir, como el hecho de que todavía no ha encontrado las aplicaciones que habrían mal usado el número de identificación, ignorando las nuevas reglas establecidas por Apple.

Sea como sea, Schuetz escribió un interesante artículo con los detalles de su investigación, y te recomendamos leerlo simplemente porque se asemeja al guión de una entretenida película de espías.

[Vía The Verge]

Leer - La investigación de David Schuetz
Leer - Declaración de BlueToad

A finales del pasado mes una corte del Reino Unido ordenó que los proveedores de internet bloqueen el acceso al sitio The Pirate Bay porque permite que la gente descargue contenido protegido por derechos de autor. Virgin Media empezó a hacerlo, y al poco tiempo se vio bajo el ataque del grupo Anonymous que empezó a usar el método conocido como DDoS para agredir al proveedor.

Mencionamos este hecho porque nos sorprende ver que el The Pirate Bay se exprese en contra del ataque, diciendo que:

No apoyamos estas acciones. Creemos en un internet abierto y libre, donde cualquiera pueda expresar su punto de vista, aunque estemos totalmente en contra de él y aunque nos odien.

No peleen usando métodos desagradables. Los DDOS y los bloqueos son formas de censura.

En realidad Virgin Media se había ya opuesto a este tipo de bloqueos en noviembre, pero esta vez no tuvo más opción que acceder con la orden de la Corte Mayor. El proveedor aclara, de todas formas, que se deben buscar maneras de "otorgar a los consumidores acceso a gran contenido al precio correcto".

Lo sucedido entre George Hotz y Sony ya es historia vieja (del año pasado, concretamente), pero todavía existen muchos detalles que no han salido a la luz. La revista The New Yorker publicó un interesante perfil del hacker que nos cuenta su historia desde sus días diseñando robots para concursos escolares de tecnología hasta sus problemas con Sony; hablan del arreglo extra judicial y de una reunión con los ingenieros de la PS3 para explicarles la manera en la que hackeó la consola.

En el artículo se esfuerza en aclarar que Hotz no es más que un joven muy inteligente, con virtudes y defectos, pero siempre con alma de hacker "white hat". De la misma manera hablan sobre Anonymous, el apoyo que dieron a GeoHot y los problemas en los que se metieron los miembros de LulzSec.

GeoHot ha hackeado todo tipo de dispositivos sólo para saber cómo funcionan, ha trabajado en Google y Facebook, pero no es una persona que sepa mantener un trabajo con horarios y responsabilidades establecidas, y es un hombre que ahora se dedica a viajar por el mundo (recientemente estuvo en Panamá) y buscar exploits que dice que no compartirá en internet nuevamente.

Te recomendamos leer su perfil, simplemente por que GeoHot es un personaje muy interesante.

[Vía Joystiq]

Leer - Traducción de Google Translate
Leer - Artículo original

En enero te contábamos que Symantec había reconocido que alguien había conseguido acceder a partes del código fuente de varios productos, y desde ese entonces se sabía que los hackers tenían alguna relación con el grupo Anonymous. Ahora una agrupación denominada AntiSec (considerada como una división de Anonymous) ha publicado un archivo de 1,07 GB en Pirate Bay que incluiría el código fuente de Norton Antivirus 2006. Mientras tanto Symantec habría declarado a The Inquirer que están analizando el código para verificar su autenticidad y que esperan que además se publique en internet el código de Norton Internet Security 2006. Aclaran a la vez que sus clientes actuales no tienen nada de que preocuparse porque este es "código viejo" que no representa "un incremento de riesgo" en su seguridad.

En relación a esta noticia se informa que un grupo llamado YamaTough habría pedido dinero a Symantec a cambio de la destrucción del código, pero como es evidente, la compañía no accedió a dicha petición.

[Vía The Verge]

Leer - The Inquirer
Leer - The Pirate Bay
Leer - Anonymous (Twitter)

Es difícil imaginar la cara que deben tener en estos momentos los relaciones públicas de Symantec. De hecho, estamos seguros de que en estos momentos preferirían estar ocultos en la más oscura y remota de las cavernas. El coloso estadounidense del software de seguridad ha reconocido que alguien ha conseguido acceder a partes del código fuente de varios productos, poniendo en riesgo su capacidad para proteger los sistemas de los usuarios.

La acción, reivindicada hace unos días por una de las infinitas facciones de Anonymous, tendría por objetivo llamar la atención sobre una demanda colectiva interpuesta contra Symantec por atemorizar a los consumidores para vender sus productos, usando versiones de prueba que reportaban supuestos problemas sin otra intención que causar alarma. La historia tiene su punto rocambolesco, dado que aunque el anuncio de Anonymous y su confirmación son de total actualidad, el código fuente habría sido copiado en el año 2006, por lo que básicamente el grueso del software potencialmente vulnerable serían versiones de ese mismo año. Symantec ya se dio cuenta entonces de la fuga, y explica que ha instaurado medidas de seguridad especiales para evitar que se repita un incidente similar.

Las reacciones en contra y a favor del cierre de Megaupload van más allá de lo que cualquiera de nosotros se hubiera esperado. Aparte de las quejas vistas en Twitter, los ataques de grupos como Anonymous y los debates acerca de la piratería, aparecen ahora cambios en otros proveedores de almacenamiento en la nube similares. Nos referimos por ejemplo a la nueva política de Filesonic de sólo permitir el acceso a los archivos propios, bloqueando la opción de compartirlos con otros usuarios. En el sitio de la compañía explican que "toda funcionalidad de compartir en Filesonic ha sido desactivada", y es importante, porque según TorrentFreak este es uno de los diez servicios para compartir archivos más importantes del mundo.

Otro notable cambio de funcionamiento tiene que ver con Uploaded.to, que ha decidido bloquear a usuarios que se conecten desde Estados Unidos. La gente que use una IP asignada allí se encuentra con una notificación que dice: "Nuestro servicio no está disponible en su país por el momento. Pedimos disculpas".

Ninguna de las dos compañías ha ofrecido una explicación oficial sobre los cambios en sus servicios, pero no cuesta nada imaginar que estas medidas tienen que ver directamente con lo sucedido con Megaupload.

[Vía TheVerge]

Leer - Filesonic
Leer - Uploaded.to

Se está convirtiendo en una fea costumbre, y lo que al principio comienza como un acto desafiante frente a gigantes de la industria, finalmente todo queda en una importante brecha de seguridad que afecta a miles de usuarios en todo el mundo. El último en caer no ha sido otro que Apple, ya que tal y como anuncian en la cuenta de twitter del grupo AntiSec (formado por integrantes de LulzSec y Anonymous), una lista de 26 nombres de usuarios acompañados de sus correspondientes contraseñas han sido extraídos de los servidores de la compañía de Cupertino. Apple de momento no se ha pronunciado al respecto, así que ya veremos como afecta esta intrusión más adelante, ya que como todos sabemos iCloud está a la vuelta de la esquina, y a ningún usuario le gustaría saber que sus fotos y sus datos personales están al alcance de cualquiera, ¿verdad?

[Vía El Mundo]

Actualización: Nota de prensa del Ministerio del Interior tras el salto.

A estas horas todavía nos llegan los datos con cuentagotas, pero según podemos leer, la policía habría asestado un duro golpe a los hackers del colectivo Anonymous en España. En concreto, las fuerzas policiales habrían descabezado a "la cúpula de la organización" en el país. Las detenciones han tenido lugar en las ciudades de Barcelona, Valencia y Almería dentro de una investigación que dio comienzo en octubre del año pasado, y en la que se registraron más de 2 millones de líneas de chat y páginas web utilizadas por la organización.

En una de las detenciones, la policía se incautó de un servidor desde el que se atacó a páginas web de gobiernos extranjeros, entidades financieras y empresariales en todo el mundo. Según afirman las autoridades, desde este servidor también se atacó la tienda de la red PSN, aunque no sería este ataque el que motivó su caída, puesto que Anonymous negó su implicación en este último suceso.

Es importante señalar que aunque la prensa habla de que se ha desarticulado "la cúpula española de Anonymous", estamos hablando de un grupo descentralizado y sin auténtica cohesión entre sus miembros. Por este mismo motivo, Anonymous no se puede definir en sí mismo como un grupo hacker.

[Foto: Atropos91, CC 2.0]

No hay que subestimar lo sucedido con el hackeo de la red PSN. La realidad es que estaríamos ante el problema de seguridad más grande de la historia de internet, y para darnos cuenta de la escala de las complicaciones, Sony ha proporcionado una lista que muestra por país la cantidad de cuentas que podrían haber caído en manos de los hackers. En orden alfabético (en inglés) vemos a países donde el español es el idioma principal, como Argentina, Chile, Colombia, México, Perú y España. Si tienes una cuenta de PSN, te recomendamos leer con cuidado todo lo que diga Sony al respecto de la protección de tu información. Después del salto puedes encontrar la lista completa.

[Vía Joystiq]

Suponíamos que algo bastante grande estaba detrás de la perdida de servicio PSN, y precisamente, Sony acaba de confirmar que las cosas están tan mal como esperábamos. O tal vez peor. Admitir que existió "una intrusión externa" fue el primer paso, puesto que ahora la compañía indica que la información privada de los usuarios podría haberse visto comprometida. Explícitamente, Sony afirma que la "persona no autorizada" podría tener el nombre, dirección, correo electrónico, y hasta contraseña de los usuarios de su servicio online, aunque por suerte, "no hay evidencia" por el momento de que los datos de las tarjetas de crédito se hayan filtrado.

Puedes leer el comunicado de Sony completo desde el botón de nota de prensa, publicado después del salto.

La historia comenzó el pasado jueves entre rechineos de dientes ocasionales y maldiciones a Anonymous, pero ya han pasado más de dos días y el servicio PSN sigue inaccesible. ¿Y qué está sucediendo? Pues que Sony ya ha dejado de usar elementos condicionales para hablar de las "acciones malintencionadas" de las que está siendo objetivo.

La compañía japonesa informa a través del blog oficial de PlayStation que los continuos fallos al acceder a PSN han sido causados por "una intrusión externa", que ha forzado el cierre temporal del servicio online de Sony y Qriocity hasta que puedan encontrar la solución al problema.

Mientras tanto, Anonymous ya ha dicho que no tiene nada que ver como grupo con este nuevo ataque, que ha puesto en jaque tanto a Sony, como a la paciencia de sus clientes.

Estas son las declaraciones oficiales:

Debido a una intrusión externa y para poder llevar a cabo una investigación completa y verificar la estabilidad y seguridad de nuestros servicios de red, hemos apagado Playstation Network y Qriocity en la tarde del miércoles 20 de abril. La provisión a los usuarios de nuestros servicios de entretenimiento son ante todo nuestra mayor prioridad.

Estamos haciendo todo en nuestras manos para solucionar la situación lo antes posible, y una vez más os agradecemos vuestra paciencia. Os mantendremos informados de la situación según vaya llegando más información.

Os mantendremos informados en el siguiente hilo de nuestros foros oficiales http://bit.ly/dKx3cV.

Leer - Blog oficial de PlayStation España
Leer - Anonymous niega su relación con el ataque

¿Tienes problemas para hacer login en PlayStation Network? ¿Te fallan las webs de Sony? Bien, en ese caso has de saber que esa alegre banda de pillos llamada Anonymous, ha puesto sus miras en la multinacional japonesa por sus demandas contra GeoHot y Graf_Chokolo, lanzando un ataque contra sus servidores. ¿Y qué dice Sony de todo esto? Pues algo muy distinto. El fabricante de la PS3 afirma que lo único que pasa es que están realizando un "mantenimiento esporádico" de PSN, con el resultado de que las conexiones de los usuarios podrían dejar de funcionar de forma intermitente.

Nos preguntamos cuánto van a durar esas inesperadas revisiones aleatorias...

Leer - Anonymous afirma que Sony "experimentará su ira" (Europa Press)
Leer - Anonymous ataca a Sony (PC Magazine)
Leer - Sony realiza labores de "mantenimiento" (Sony)