Anonymous lanza el mayor ataque informático contra EEUU y la industria musical

Noche de cuchillos largos en internet. Anonymous -un pseudónimo globalmente empleado por grupos o individuos que sostienen defender la libertad de expresión en internet- desencadenó anoche, en respuesta al cierre de Megaupload, un hackeo masivo contra diversas webs gubernamentales y de la industria discográfica norteamericana. Con más de 27.000 ordenadores implicados y cerca de 10.000 personas tras ellos, se trata del mayor ataque informático que se recuerda, por encima incluso del registrado tras la clausura de WikiLeaks.  "No tenemos nada que ocultar", ha dicho el fundador de Magaupload tras ser detenido en Nueva Zelanda.

 

El método empleado ha sido el DdoS, o ataque de denegación de servicio, que consiste en saturar las páginas webs con demasiadas visitas simultáneas. Los sitios del Departamento de Justicia, de la Oficina federal de Copyright o la Jefatura de Policía de Utah (cuyo logo fue sustituido por el de Megaupload) han permanecido fuera de servicio durante gran parte de la noche de ayer sin que sus responsables pudieran hacer nada por evitarlo. Ni siquiera la página del FBI, al que se le suponen unas excepcionales medidas de seguridad, ha sido capaz de resistir a los envites, al tiempo que corre el rumor de que cientos de contraseñas de la Agencia Federal podrían haber sido sustraidas. En el panorama nacional las consecuencias las sufrió laSociedad General de Autores y Editores (SGAE), que al tratar de acceder mostraba un error "504 Gateway timeout". 

Otros grandes damnificados han sido las principales discográficas: Sony Music, Warner, EMI o Universal han sido objeto de las iras de los 'hacktivistas'. Consideradas como un 'lobby' económico en Estados Unidos, Anonymous culpa a estas compañías del cierre, en la tarde de ayer, de Megaupload. Este servicio actuaba como un gran disco duro virtual donde millones de usuarios alrededor del mundo alojaban sus contenidos, tanto legales e ilegales, como podría verse en cualquier disco duro doméstico. 

Las críticas al ejecutivo de Barack Obama están arreciando ya que, de momento, todos los archivos alojados en Megaupload permanecen bloqueados, incluso aquellos que no infringen ningún derecho de propiedad intelectual. De hecho los 'hacktivistas' han conseguido crear, en tiempo récord, un clon de Megaupload, que ha tenido un servicio intermitente desde la dirección  megaupload.bz

"Somos el 99%"

Todo comenzó a primera hora de la noche. En un mensaje de Twitter, Anonymous explicaba: "Somos el 99% [máxima de los indignados] - Somos Anonymous - Esperad, habrá más #Megaupload". A partir de ese momento las webs fueron cayendo como fichas de dominó. "Coged palomitas, va a ser una larga y divertida noche", seguía informando el grupo al filo de la medianoche. Sus acciones fueron recibiendo el apoyo masivo de las redes sociales y el hastag #OpMegaUpload se convirtió en trending topic global en apenas unos minutos. Para muestra, un botón: la cuenta @YourAnonNews, que habitualmente informa de las acciones del grupo, rondaba en la medianoche los 106.000 seguidores. A las 4 de la mañana eran 196.734 los que seguían sus informaciones por la red social. Un incremento de lectores que se ha disgregado entre múltiples cuentas, dado que Anonymous no tiene una cuenta ni una página web oficiales.

Muchos internautas incluso se han aventurado a hablar de la 'I Guerra Mundial Digital', una comparación que puede resultar exagerada en primera instancia pero que toma otra perspectiva si se consideran las pérdidas a las que se expondría una compañía como Warner o Sony de tener su sitio web inoperativo por un periodo prolongado.

Barrett Brown, periodista relacionado a Anonymous, aseguraba sobre la 1 de la mañana: "Esto solo acaba de empezar. Estamos haciendo una campaña dirigida contra los congresistas demócratas que apoyan la SOPA", en relación al proyecto ley de propiedad intelectual que el gobierno de Estados Unidos planea aprobar próximamente. 

"Si esto ha sucedido sin la ley SOPA, imaginad qué ocurrirá cuando entre en vigor. Será el fin del internet tal y como lo conocemos", advierte Anonymous.

Ver mapa interactivo de los ataques

.

¿Cuáles son los problemas de seguridad que afectan a WhatsApp?

A última hora del viernes pasado nos sorprendió la noticia de que Apple había decidido retirar WhatsApp de su App Store por cuestiones de seguridad, causas que la propia compañía declaró como falsas en un correo electrónico que recibimos horas después. Sin embargo se negaron a darnos los que, según ellos, son los verdaderos motivos de esta situación crítica, y casi tres días después la aplicación sigue fuera de combate.

En realidad, por mucho que sus responsables intenten taparlo de cualquier manera, el asunto de los fallos de seguridad en este servicio de mensajería viene de largo, y por ello no nos ha agarrado de sorpresa la decisión de Cupertino. Dado el hermetismo de ambas partes, no podemos saber si esta reciente decisión se ha producido por los problemas ya conocidos, o por algo aún más gordo que se haya podido destapar.

¿Debe cundir el pánico? ¿Se está enterando todo el mundo de las chorradas que comento con mis colegas por WhatsApp? Antes de llegar a las conclusiones más drásticas, vamos a intentar entender un poco los agujeros de seguridad que ya han sido detectados en esta popular herramienta. Luego cada uno podrá actuar como estime conveniente en base a esta información

Un largo historial de problemas sin resolver

Tal y como revelaban el pasado mes de junio en Security by Default, la aplicación guardaba sin ningún tipo de cifrado la información sobre contactos, conversaciones y sesiones en bases de datos de fácil acceso, e incluso detalles sobre la localización si el GPS estaba activo. Parece que no les afectó mucho el aviso, porque principios de este mismo mes de enero aún se podía acceder fácilmente a cualquier conversación ajena sin mucho esfuerzo.

Pasaron los meses y siguieron surgiendo brechas en la estructura, las cuales permitían tomar por la fuerza la cuenta de otro usuario por diversas vías. Sobre algunas de éstas vulnerabilidades sí que ha habido declaración oficial desde el equipo de desarrollo para asegurar que habían sido subsanadas, pero otras parecían seguir activas tiempo después.

Del mismo modo, también a principios de este año veíamos cómo un exploit en la web del servicio permitía cambiar el estado de cualquier usuario, algo que nuevamente ha sido subsanado ya por la compañía. El problema no es tener grietas de seguridad, algo a lo que cualquier herramienta está expuesta, si no que veamos cómo algunas de ellas son atajadas y otras (particuarlmente preocupantes) siguen latentes con el paso de los meses.

Es seguro usar Whatsapp?

Conocedor como soy de todo lo antes expuesto, de lo que ha sido solucionado y de lo que aparentemente aún sigue sangrando, personalmente no he dejado de usar WhatsApp por el momento. Eso sí, mantengo como regla de oro que en mis conversaciones no se revele nada de información más personal de lo debido, ni ningún tipo de dato sensible, que pueda quedar guardado como texto plano para que cualquiera pueda leer en el futuro.

En medio de esta pequeña gran crisis, lo único que la compañía ha publicado en su blog oficial estos últimos tres días es información sobre un insulso hoax que lleva meses circulando. Pero de la situación en la App Store, a excepción de los emails poco amigables que hemos recibido los medios, poco más se ha sabido, demostrando una evidente incapacidad para gestionar la problemática de cara a su público.

Los más suspicaces han supuesto que puede tratarse de una medida por parte de Apple para fomentar el uso de iMessage entre sus clientes, algo contraproducente y que se cae por su propio peso si tenemos en cuenta que la compañía de la manzana también ingresa dinero (y no poco) con las ventas de WhatsApp. Además, ellos son los últimos interesados en generar alarma en torno a una de las aplicaciones estrellas de su sistema operativo, de cuya seguridad siempre han presumido.

Sospecho que la política de mutismo y negación por parte de los creadores de la aplicación se mantendrá cuando ésta recupere el visto bueno para aparecer en la App Store, por lo queposiblemente nunca sepamos qué fue la gota que colmó el vaso el pasado viernes. Y una vez más nos tocará esperar al trabajo de los investigadores anónimos para saber si cuestiones como la transferencia de información sensible sin codificar han sido solucionadas.

Fuente

.

A tiempo para la carta a los Reyes Magos: La figura articulada de Steve Jobs increíblemente realista

Apple se diferencia del resto de compañías no sólo por sus productos, sino por la gran mitología que contiene como compañía. Así, su líder más carismático causó un gran impacto cuando hace ya tres meses falleció, dejando como legado una Apple más fuerte que nunca y unas directrices a seguir para el futuro. La vida de Steve Jobs y su forma de hacer las cosas (bien y mal) siempre han sabido acaparar la atención.

Por todo ello, para los más acérrimos fans de Jobs, la compañía in icons y Dragon in Dream han anunciado hoy que lanzarán, a finales de Febrero (en EEUU), una figura articulada de Steve Jobs de 12” (unos 30 cm), increíblemente realista (echen un vistazo a las fotos) y capaz de adoptar diferentes posiciones, casi permitiéndole rememorar algunas de las imágenes más recordadas de las keynotes.

El precio de la figura es de 99$, y es previsible que Apple o la propia familia de Jobs intenten bloquear el uso de la imagen de nuestro CEO favorito, como ya hicieron hace unos años con otro intento similar por parte de otra empresa. Dragon in Dream, sin embargo, tiene otras figuras en el mercado que jamás han sido bloqueadas, como la del presidente Obama. Curioso cuanto menos, ¡montar sus propias keynotes en casa nunca había sido tan fácil!