Del Blackhat Hacking y otros demonios: LulzSec y Anonymous
- June 26th, 2011
- Posted in Hacking . Noticias
- By Fausto Cepeda
- Write comment
Rebeldes y justicieros. LulzSec y Anonymous. Tienen un no sé qué que nos atrae. ¿Es porque son malos? ¿O porque se salen con la suya? Tal vez porque se burlan de las autoridades como niños caprichosos y juguetones; sí, de esos que te sacan la lengua desde su auto impunemente.
Si no estás muy al tanto de quién es LulzSec y Anonymous aquí un ayuda.
En fin. He visto en diversos blogs y cuentas de Twitter tímidas expresiones de apoyo a estos grupos de crackers. Por ejemplo unos re-tuitean los ingeniosos tuits de LulzSec; otros más echan porras en sus blogs. Y claro, es que son cool. ¿Y lo son? ¿Cuáles son las posiciones que se están tomando en torno a las acciones de estos grupos?
Una Ayudadita Indirecta
Me he enterado que varios están empujando algunos proyectos de seguridad dentro de sus empresas “para que no nos vaya a pasar lo mismo”. Y varios están recibiendo atención. Los hackeos de LulzSec, Anonymous y compañía han salido de los círculos del conocimiento de los geeks y han tocado los medios masivos de comunicación. Estos proyectos de seguridad de alguna forma u otra se han visto beneficiados de los hackeos de los últimos meses (aquí un listado bastante completo).
Sin embargo hay que dejarlo bien claro, los profesionales de seguridad entienden que ellos son parte de “los enemigos a vencer” y que simplemente han aprovechado la coyuntura para sacar adelante la agenda pendiente; bien pensado.
Relax
Me decían el otro día “Bueno, no están matando a nadie ni haciendo un daño severo”. Así es que.. a relajarse porque hay otros asuntos en la seguridad de la información más relevantes que hay que atender?
Sí pero no
Hay quienes saben que no es correcto lo que hacen estos grupos pero una vocecita dentro de ellos les dice que estos grupos como LulzSec/Anonymous son cool. Muy mal que hagan esos crackeos, pero qué chingones son. Son fans en secreto.
Están mal
Simplemente incorrecto lo que están haciendo estos anarquistas. No tienen justificación alguna para las acciones que están emprendiendo. Punto.
Apoyo
Más de uno apoya las acciones de estos grupos de crackers. Algunos hasta han llegado a participar activamente. Las razones de apoyo son algunas veces para demostrar lo que se sabe de tecnología, por presumir conocimientos o formar parte de un “movimiento global”. Cada quien encuentra sus razones.
¿Y la inseguridad apá?
Otros más culpan a la inseguridad que prevalece en diversas infraestructuras informáticas; en algunas de ellas hablamos de huecos y otros son francamente huecotes. Los crackers simplemente evidencian el estado de inseguridad en varios rincones de Internet. Son del grupo del “te lo dije”.
Equis
Habrá otros que simplemente les dé equis. Puede que no entiendan las implicaciones que tienen estos cracks. O también que “aquí eso no pasa”.
¿Cuál es tu posición?
A mí no me han hechizado los Lulz ni los Anon. No apoyo ni soy fan de andar crackeando infraestructuras para por ejemplo publicar usernames y contraseñas de los Juan Pérez. Mucho menos me atrae la idea romántica de destruir el “estatus quo” ni jaladas de esas.
Los Lulz y Anon no tienen un ideal ni una filosofía (Por ejemplo LulzSec se deriva de LOL: laugh out loud; crackear por gusto). Y por cierto, tampoco son hackers, son crackers. Cien por ciento black hat. Es mi opinión, comparte la tuya.
Nota: en todo caso, las organizaciones deberían de ocuparse de la seguridad no sólo cuando LulzSec o Anonymous llegan a los titulares. Los crackeos suceden todos los días en algún rincón de Internet.
El sábado 25 de junio LulzSec anunció el fin de sus crackeos. Lo que sea que esto signifique.
La verdad estoy de acuerdo, crackers rompiendo la seguridad (ya sea por vulnerabilidades o a al fuerza como un DDos) de sitios… 100% BH’s y pues apoyo a Anon; Lulz solo para cotorrear…
Gracias x el comentario.
Muy de acuerdo, y más interesante el post que se va a derivar de esto, las teorías de su disolución y la exposición de los miembros del equipo por otros equipos de crackers. Se detuvieron al ver que habían arrestado a un miembro de su equipo (un camarada de su LulzBoat) y revelaron las identidades de los demás.
Es bien importante tomar en cuenta que ya no sucede cómo antes, hackeabas X empresa trasnacional e instantáneamente te contrataban, porque nadie sabía hacerlo, ahora las leyes son más estrictas (si, si existe legislación en México para delitos informáticos) Si te atrapan irrumpiendo en un servidor, te meten a la carcel. No te lo van a aplaudir.
LulzSec básicamente trajo circo al pueblo, pero como dice Fausto no significa que sea correcto, están rompiendo la ley y al FBI no se le hace nada ‘Lulz’ lo que estan haciendo.
Sin embargo, si se puede rescatar algo bueno de toda esta saga, fue la liberación de los documentos de “chinga la migra” (lástima que hayan llegado de maner ilícita). Y que despertaron un ‘Security Awareness’ en más de una empresa o individuo, ahora buscarán la manera de protegerse.
¿Ustedes qué opinan?
Pues si, aunque ya se extrañana un movimiento Old-school todos sabemos que la Old-school desapareció bastante cuando el cibercrimen se convirtió en un negocio.
Todas las situaciones tienen un aspecto positivo, estos movimientos Crackers lo tienen, que en mi punto de vista fue el desenmascarar a los grandes y a sus “grandes” medidas de seguridad, no lo digo por cuestión de negativa, gusto o venganza interna.
Mi punto es simple, la seguridad informática es apasionante (yo tengo 10 años en ella) y claramente esta bajando su nivel profesional e incrementando el nivel de “ego o bluff” (mucho pseudo-profesional, charlatanes, gente certificada con cero experiencia, contratos corruptos, gente sin experiencia, seguridad solo a nivel gerencial, etc. etc.), y lo anterior da un falso sentimiento de seguridad al cliente y gracias a notas como la de estos grupos se desenmascara la verdad.
Disfruto mucho los esfuerzos (como este blog) por hacer comunidad dentro del campo se seguridad, ello es la diferencia para un futuro brillante o no dentro del area de seguridad en TI y depende de nosotros y de nadie mas
Lo que hicieron estuvo mal, sin ética. Sin pensar en las consecuencias. Pero también salieron a relucir muchos detalles importantes, detalles que las empresas necesitan atender urgentemente.
Y no lo se, pero también gracias a estos eventos + una pizca de Hollywood OS, quizás en algún tiempo estemos en el cine viendo la nueva película de hax0rs conquistando la red xD.
Buen articulo, felicidades.
Mucha razón, se necesita una pizca de paranoia si quieres trabajar en seguridad… lol con hollywood OS :P
Excelente articulo, y sabes siempre he querido platicar con alguien sobre esta cuestion de la informatica, su seguridad, sus debilidaddes, etc. Sin que empezaran con mamadas de esas referente a ir contra el sistema, y como tu lo has dicho, todo ese tipo de jaladas de gente que no capta, que si bien es cierto, el sistema politico y economico que predomina en el mundo es una mierda, Wey !! esta cabron que creas que lo vas a cambiar crackeando cuentas y demas, los golpes grandes se dan poco a poco, y sin afectar a la poblacion comun, lo que hizo assange es un claro ejemplo de alguien que verdaderamente quiere hacer un cambio, el en ningun momento se oculto de lo que hizo, se profeso confeso. Asi que creo que el heroe que tira la piedra y esconde la mano, no es un heroe, si no un cobarde mas que solo quiere demostrar como bien lo dices, lo que sabe hacer, pero a la hora de que se los andan empinando por eso, ahi si se esconden…
En fin, en hora buena encontrarme con un sitio tan bueno y de tan amigable diseño, ni muy fantoche, ni muy sin chiste, accesisble, funciona super rapido, no se traba nada.
Felicitaciones brother !
saludos!
Muchas gracias por lo que comentas. Me quedo con tu frase: “esta cabron que creas que lo vas a cambiar crackeando cuentas y demas”
La primera vez que entro a este blog, solo para ver de que se trata.
Lo k hace anon y Lulz no esta mal a mi punto de vista, lo apoyo por que?
Al final de cuentas son ataques a monopolios y los estupidos gringos que se creen dueños del planeta al igual que gobiernos corruptos.(punto de vista personal).
Tambien al ataque que se espera para facebook, facebook es la peor basura que existe, hace a las personas tontas y mas ignorantes de lo k ya son, en ese caso que suceda “haber si me puedo unir ese dia!
pero bueno me voy, buen blog pongan cosas que realmente valgan la pena, todo es casi sacado de thehackernews, solo que es traducido.
GR3Y H4T 4 3v3r!!
No sabes ni la traducción correcta de LOL pichón y te haces el que hablas… Por dios, hay cada bobo como vos