12 de julio de 2009


ImageShack Hackeado por el grupo "Anti-Sec"

imageshack-hackedEn la noche de ayer 10 de Julio, y tal como lo adelantaba el compañero “GabolaNen un tema en el foro, el popular sitio y uno de los mas grandes para subir y hospedar imágenes ImageShack, fue Hackeado por el grupo autodenominado "The Anti-Sec Movement" que es el mismo que el mes pasado había hackeado los servidores del viejo sitio de seguridad Astalavista.com

El resultado del ataque fue la sustitución de todas las imágenes hosteadas en ImageShack, por una imagen del grupo “Anti-Sec” con un manifiesto que según ellos es para darse a conocer (como lo muestra en la imagen)

 

El mensaje agrega que "las imágenes no fueron afectadas en la elaboración de esta imagen …", lo que implica que las imágenes en ImageShack no se perdieron y si bien ya están empezando a verse nuevamente de forma correcta la gran mayoría, todavía algunas no, y la gente de ImageShack no ha comentado absolutamente nada al respecto.

Según su manifiesto, los objetivos del grupo "The Anti-Sec Movement" con este hackeo a un sitio como “ImageShack” (que no tiene nada que ver con los temas de seguridad) es la de darse a conocer "We wanted to give everyone an image of what we´re all about"  (Queríamos dar a todos una imagen de quiénes somos y qué hacemos) y de cierta forma amenazar a todas las compañías y sitios webs de seguridad informática que ellos consideran que únicamente intentan lucrar con su información creando paranoia para convencer a las personas a comprar sus firewalls, antivirus, software y servicios de auditoría. En otras palabras lo podríamos considerar como que están en contra del amarillismo en las publicaciones de seguridad que se ven mucho últimamente.

Espero que no consideren a InfoSpyware dentro de su lista de sitios de seguridad amarillistas ;-), No por miedo a ser hackeados, sino mas que nada porque nos preocupamos muchos diariamente en ayudar a la gente de manera desinteresada día a día sin pedir nada a cambio, por lo que sinceramente no estoy preocupado por este grupo ya que no entraríamos en su “Blanco de ataque” pero seguramente sigamos escuchando mas de estos en los próximos meses y varios sitios hackeados también.

A continuación les publico una traducción del manifiesto:

Anti-sec. Somos un grupo dedicado a la erradicación de la libre-difusión. Hemos querido dar a todos una muestra de quiénes somos y qué hacemos.
La libre difusión es la exposición que abusa públicamente – en cualquier lugar. Se utiliza en la industria de la seguridad la plena difusión con beneficios y desarrollar tácticas de paranoia para convencer a las personas a comprar sus firewalls, antivirus, software y servicios de auditoría.

Mientras tanto, scripts kiddies copian, pega, compilan y manejan la información, listos para atacar servidores vulnerables a los que tienen acceso. Si los "sombreros blancos" realmente confían en su seguridad y que estos datos no serán publicados, ni mucho menos modificarlos ligera y torpemente para dejarlos inservibles.

A la postre, si la publicación de estos datos no es suficiente, se duplicarán y se expondrán por todo Internet con un pequeño aviso añadido para los administradores o el sitio donde primeramente se señalará la vulnerabilidad en público.

Todo es cuestión de dinero. Mientras que en el mundo actual es difícil cambiar y el dinero, sigue siendo una prioridad a ojos de muchos, nuestra batalla es el de la eliminación completa de la difusión con el propósito de hacer más difícil para la industria de la seguridad para aprovecharse de sus acciones.

Es nuestro objetivo que, mediante el caos y la destrucción de todas las comunidades abusivas y perjudiciales, las empresas y los individuos, la libre difusión será abandonada y la industria de la seguridad se verá presionada a cambiar su forma de operar.

Cómo planeamos lograrlo? Mediante la plena e implacable, eliminación indiscriminada de todos los partidarios de la libre difusión y la forma actual en que la industria de la seguridad opera. Si posees un blog de seguridad, un sitio web o explotar publicación que se distribuya y abuse … "usted es un objetivo y se le recuerda. Sólo es cuestión de tiempo". Ya no es como antes. Esta vez todos y todo se están volviendo su propiedad (de alguien más). Ninguna de las imágenes no fueron afectadas para la creación de esta… Imagen.

Surf Safely

Autor: Marcelo Rivero
Malware/IT Threats Researcher - Founder / CEO to InfoSpyware & ForoSpyware

Posts relacionados:



Comentarios

  1. PEPE // 12 de julio de 2009

    mmm no entendi del todo el manifiesto de este grupo

    exactamente a que se refieren cuando dicen

    Cómo planeamos lograrlo? Mediante la plena e implacable, eliminación indiscriminada de todos los partidarios de la libre difusión y la forma actual en que la industria de la seguridad opera. Si posees un blog de seguridad, un sitio web o explotar publicación que se distribuya y abuse … “usted es un objetivo y se le recuerda. Sólo es cuestión de tiempo”. Ya no es como antes. Esta vez todos y todo se están volviendo su propiedad (de alguien más)

    no entiendo esa parte quieren eliminar las compañias de seguridad o como esta esto

  2. spy2 // 13 de julio de 2009

    Yo tampoco he entendido este manifiesto, no entiendo el por que.

    “La libre difusión es la exposición que abusa públicamente – en cualquier lugar. Se utiliza en la industria de la seguridad la plena difusión con beneficios y desarrollar tácticas de paranoia para convencer a las personas a comprar sus firewalls, antivirus, software y servicios de auditoría.”

    Que alguien me lo explique

  3. Marcelo Rivero // 14 de julio de 2009

    Hola Pepe y spy2,

    En realidad el “manifiesto” en si, mas la idea de este grupo es un tanto complicada de interpretar exactamente.

    Lo que si les puedo decir es lo que yo personalmente entiendo sobre este y sobre las acciones de este grupo (y tal vez me este equivocando), pero básicamente es lo mismo que puse mas arriba en este mismo post…

    Como puse en el articulo, “creo” que lo que ellos están en contra, es de los sitios webs y empresas que hacen uso de la información para infundir miedo/temor en la gente y así comercializar sus productos/servicios.

    Si bien en hay algunas empresas/sitios webs que hacen algunas cosas un tanto exageradas para vender sus soluciones, tampoco me parece que amenazando y atacando/hackeando sea la forma correcta y mucho menos cuando el ataque sea enfocado contra sitios que no tienen nada que ver con su lucha como lo fue en este, mas haya que su idea en este caso era darse a conocer masivamente…

    Estas conclusiones también las saque ya que el mes pasado este mismo grupo hackeo los servidores de un muy antiguo sitio de seguridad informática “Astalavista.com” el cual desde hace mucho había dejado de ser un sitio de ayuda y se había convertido en un sitio mas underground.

    Pero claro que puedo estar equivocándome y ya veremos si en los próximos meses seguimos escuchando de este grupo o no.

    Salu2
    Marcelo.

  4. Void // 14 de julio de 2009

    omgwtf eh?

    ¿Qué es lo dice el manifiesto que se hace difícil de entender?

    No defiendo el acto, tampoco me inmuto por el mismo, pero digan las cosas bien o solo confundirán a sus lectores.

    La crítica no es solo es las empresas que puedan sacar lucro de problemas de seguridad, también apunta al fulldisclosure (cuando una falla de seguridad se hace pública sin darle tiempo al dueño del producto reparar el error, no simple “libre difusión”), whitehats (auto-proclamados o no) y al interminable tema del hacktivismo/underground en general.

    Nota adicional, astalavista.com no fue, ni es, sitio de seguridad, mucho menos undeground, los que creen eso es porque lo confunden con astalavista.box.sk (aunque tampoco hayan conocido este último que hace años dejó de ser útil en realidad)

    Sobre el tema en si, mucha polémica se ha generado; algunos opinan igual, otros piensan lo contrario diciendo que solo son un grupo de chavales sin nada mejor que hacer.

    Parte de lo que proclaman es cierto, muchos sacan lucro del fulldisclosure, gran parte de los ingresos de empresas de seguridad provienen del mercadeo, ahora, qué tanto esto pueda llevarse a “todo el entorno” es discutible.

  5. Marcelo Rivero // 14 de julio de 2009

    Hola Void,

    Bueno antes que nada te cuento que nuestra intención en ningún momento es confundir a nuestros lectores, pero en el blog lo que escribo tiene mi opinión personal como esta remarcado ahí de lo que yo puedo estar interpretando y como también aclaro, puede que me este equivocando o no.

    Si estoy de acuerdo en lo que comentas que el tema no es solo con las empresas de seguridad directamente, sino a todos los sitios (sean estos empresas o no) que practican el fulldisclosure. Lo mismo también esta puesto en el post, tal vez con otras palabras y tal vez haya quedado muy claro, pero esta ahí explicado.

    Astalavista.com fue un popular portal de seguridad y hacking hace mucho tiempo y no lo estoy confundiendo con ningún otro ya que hasta llegue a conocerlo cuando era productivo y no undergrand como se convirtió luego donde sus mismos creadores comenzaron a cobrar por todo y vender todo tipo de información.

    Y te dejo un enlace con mas info de esto y del ataque a Astalavista.com

    http://seclists.org/fulldisclosure/2009/Jun/0048.html

    Salu2
    Marcelo.

  6. Void // 14 de julio de 2009

    No he dicho que la intención fuese confundir, pero es lo que se logró, la idea no se dejó tan clara en el post y por ellos los primeros comentaristas comenzaron con frases como “no entiendí…” o “yo tampoco entendí…” ;-)

    Siguiendo en la misma onda, la temática, y seguida polémica, es más extensa. No solo abarca entidades (compañías o no) que de una u otra forma apoyen el fulldisclosure, como ya dije, se critica la escena underground en general, la cual según ellos, dejó de ser tal y en parte es cierto (no es undeground si todo el mundo conoce de ella), también se critica a quienes dicen saber de seguridad cuando solo se limitan a dar 3 o 4 tips que han sido publicados en miles de sitios antes y sin verificar si dichos tips son o no ciertos.

    En la red, muchos dicen saber cómo hacer las cosas, lo dicho lo copia otro y dice entonces que también sabe hacer las cosas, otro le copia a este último y dice saber cómo hacer las cosas. El problema es que el primero que dijo algo en realidad lo dijo mal y hay 3 copias de un contenido que escapa de la realidad. Llevas eso a una escala de 1:10000 y tienes una imagen de lo que es la red que usamos hoy.

    Muchas de esas críticas son curiosamente similares a las que se hizo en el artículo the underground myth de la revista phrack en su número 65.

    El tema con altavista me lo conozco al igual que el que siguió con glafkos, pero eso no cambia la situación.

    astalavista.com se auto proclamó como sitio de seguridad, pero solo por decirlo, no quiere decir que sea verdad, al igual que muchos sitios hacen algo similar.

    Desde sus inicios, nunca tuvo contenido propio, el nivel de los cabecillas de su comunidad era/es bastante bajo. ¿Fue popular? Si, entre script kiddies y muchos otros que no tenían una idea clara de manejo de sistemas, desarrollo y seguridad en general. Para haber sido productivo, tuvo que haber desarrollado ideas propias, nunca lo hizo, por ende, nunca fue productivo.

    En fin, no pretendo simplemente molestar, solo me pareció que lo dicho hasta ahora era confuso/inadecuado/poco estudiado/limitado, y quise comentar.

  7. Marcelo Rivero // 14 de julio de 2009

    Hola Void,

    Me parece muy bien que expliques el tema desde otra manera si eso le puede ayudar a otra gente a entender el manifiesto explicado de otra manera.

    Sobre el tema de Astalavista.com conocí y fue parte de este hace muchos años y no hablo por otros sitios, sino por mi propia experiencia como todo lo que se expone en InfoSpyware. Este fue uno de los mas populares portales de seguridad de su momento y seguramente tengamos conceptos diferentes de lo que sea un sitio de seguridad o lo que es hoy en día uno a lo que había por esas épocas cuando la Internet todavía estaba en panales….

    Para nada me molestan tus comentarios y te invito a que lo sigas haciendo no solo en este tema sino también en otros, aunque no este de acuerdo con que digas que el este post es es inadecuado/codo estudiado/limitado, (aunque es tu opinión) y la respeto, no puedo estar de acuerdo con esta…

    Pero bueno, como te digo, seguramente no nos vayamos a poner de acuerdo en estos puntos y como es lógico nuestro trabajo puede no gustarle a todo el mundo, aunque si te puedo asegurar que tanto yo como mi equipo trabajamos mucho día a día de manera desinteresada para seguir sacando nuestro sitio adelante brindando nuestro humilde servicio a quien lo solicite y de alguna manera aportar nuestro granito de arena en la red de redes.

    Salu2
    Marcelo.

  8. Patricia // 17 de julio de 2009

    Me parece patético lo de este grupo,porque ellos también están creando paranoia en cierto sentido, yo ahora pensaré dos veces en subir mis fotos y archivos en general a cualquier alojamiento que pueda ser hackeado por estos pelotudos. Me parece que es un grupo más de estos que gustan demostrar su “inteligencia” para hackear sitios y molestar a la gente. No les veo nada relevante ni nada de justiciero en su actuar, porque hay miles de cosas más perjudiciales en Internet que los que nos intentan vender un antivirus. Definitivamente abucheo a este grupo de estúpidos y pobres de ellos que se metan con INFOSPYWARE….. que dicho sea de paso no puedo hoy entrar al foro (espero que ya no lo hayan intervenido…ja,ja,ja)

  9. Marcelo Rivero // 18 de julio de 2009

    Hola Patricia,

    Coincido plenamente con vos en todo lo que comentaste ;-)

    En cuanto al foro no estamos teniendo ningún problema aparente para entrar en este, y si todavía seguís sin podes ingresar correctamente podes probar alguna de las recomendaciones que hablamos en este otro tema de: ForoSpyware en la mira de los creadores de malwares. sobre todo la parte de editar tu archivo HOST.

    Si igual así sigues con problemas, te agradeceríamos nos los pudieras comentar para chequear.

    Salu2
    Marcelo.

  10. Patricia // 19 de julio de 2009

    Hola Marcelo:

    Al día de hoy seguía sin poder acceder al foro, ni en I.E.8, ni tampoco por M.Firefox.
    Así que di todos los pasos del enlace que me dejaste y pude solucionarlo y entrar. Muchas, muchas gracias, realmente extrañaba no poder entrar al foro. Cada día detesto más los virus, malwares y todos esos programitas malditos. Y al leer el artículo me dí cuenta que sí, efectivamente hace unos días encontré varios de estos malware en mi máquina.
    Amo Infospyware!!!!!

Trackbacks

    El Blog de InfoSpyware es netamente informativo. Si lamentablemente ha sido víctima de algún tipo de Malware tiene consultas técnicas, etc, recuerde que puede solicitar ayuda personalizada en nuestro Foro de InfoSpyware

    
    Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook