jueves, 23 de diciembre de 2010

Safety Last Group: Hackers que tienen en la mira a la red colombiana


Son un grupo de latinoamericanos buscados por la Interpol quienes aseguran no querer fama pero sí construir una cultura.La Nasa y hasta los periódicos regionales de Pereira se han visto afectados por sus actividades. Aseguran que tienen vía libre para actuar en Colombia ya que prácticamente no existe seguridad en las redes del país. Esta es su historia.

El pasado miércoles 22 de diciembre los más de 17 mil seguidores del Teleantioquia.com.co que intentaron ingresar a ese portal se encontraron con la sorpresa de que la página había sido hackeada. En horas de la noche de ese mismo día se conoció que igual suerte había corrido el portal en Internet del Partido de la U. Casi 23 horas después lo internautas observaron que Hora13noticias.com también había sido afectada.

Todos los ataques tenian un elemento en común. Cuando los usarios intentaban ingresar aparecía una imagen que decía: “Hacked by Safety Last Group. Game Over. (Juego terminado) Onwed ( es un 'slang' que se utiliza mucho en la jerga de Internet que se puede referir a “perdiste” en el contexto de los videojuegos). Mess with the best die like the restd Safety Last Group”

Este hecho de afectar un sitio en Internet no es nada nuevo en Colombia. Según, quienes hacen esta actividad, tienen registros desde el 2009.

Gracias a las posibilidades de relacionamiento que ofrece Internet las personas detrás de los ataques concedieron una entrevista que se realizó utilizando un chat. Durante más de 40 minutos tres internautas respondieron todo tipo de preguntas.

Al conocer su ideología, pensamiento y organización se puede concluir que más allá de ataques aislados representan y creen en una cultura con una serie de valores y pensamientos.

Establecer con plena certeza que quienes aparecen en esta entrevista son verdaderos hackers es casi que imposible así que el lector deberá hacerse su propia opinión con las respuestas, links y conceptos acá expuestos. Yo les creí, sobre todo porque mientras hacía la entrevista volvieron a atacar la web del Partido de la U y pude darme cuenta cómo efectivamente en el portal volvía a aparecer el logo que los distingue.


Sus nicks, su historia

La entrevista se realizó a los siguientes nicks: navi_terrible, d4nb4r y S1C, miembros del Safety Last Group. Esta comunidad de personas consideran que son “una reunión de amigos que no toleran la corrupción y la desigualdad”.

Igualmente, según d4nb4r, la comunidad llega a las 78 personas. Es conformada por estudiantes e ingenieros, en edades desde los 16 hasta los 28 años, de varias regiones de latinoamérica como Chile, Colombia, México y Argentina.

Su ocupación, que se divide en varios tipos de acciones en Internet, básicamente se resume en “la oportunidad de compartir conocimiento sin esperar nada a cambio”, explica navi_terrible.Afirman que no quieren fama, reconocimiento o dinero y creen que existe una especie de hacking ético. Dicen que prefieren actuar de esta manera y no tirando piedra en las calles.

Hacen énfasis en la posibilidad que ofrece Internet para el aprendizaje, en ser autodidacta y creen que la actividad que realizan constituye una cultura a la cual llegaron por curiosidad.

El grupo se formó desde el 2008 con personas que llevan siete u ocho años en la informática. Algunos de ellos son ingenieros mecánicos y hasta administradores. A finales del año pasado atacaron por primera vez. En este sitio se registran todos sus ataques.

Este grupo es tan serio en lo que hace que sus ataques han llegado hasta la Nasa. Uno de los portales mundiales de hacking tiene un noticiero donde informan diferentes aspectos de esta actividad. Con orgullo muestran que fueron noticia. (Minuto 13)





Seguridad en el país

A la pregunta de cómo analizan y observan la seguridad en los sitios web de Colombia califican al país de mediocre. “Mucho ingeniero calentando silla”, concluyen. Revelaron que el acceso a Teleantioquia lo tenían desde hace un año y critican la falta de mantenimiento o trabajo de seguridad que se le deberían hacer a estos sitios.

Uno de los ataques más representativos que hicieron y que fue noticia nacional se realizó a los periódicos de Pereira. RCN Radio en su momento informó que “criminales electrónicos” impidieron el acceso a La Tarde y el Diario del Otún, como todos sus ataques criticaban un aspecto social, en este caso “la falta de noticias positivas”.

Ante esta situación Beatriz Mejía, gerente del Diario La Tarde, reconoció que no podían hacer mucho para impedir esta situación. “Prevenirse de ser hackeado, con la tecnología existente es casi imposible” afirmó. “Desafortunadamente hay alguien que se está diviertiendo a la loco y estamos tratando de que esto no suceda más”, concluyó

"Ser hacker no es ser ser alguien, es tener una cultura"

Safety Las Group dice que no le temen a lo que pueda hacer la Policia de Colombia pero sí a los que han denominado “yankis”. Tiene claro que la Interpol sí los puede perseguir. Afirman que varios de ellos ya han estado en la carcel por este tipo de actividades. Precisan que no en Colombia. Para ellos el país está muy atrasado y básicamente tienen vía libre para realizar sus actividades en la red colombiana.

Igualmente revelaron que su nivel de penetración y actividad en el país ha llegado tan lejos que la página web de Delitos Informáticos de la policia ha sido penetrada, a tal nivel que han logrado ser los administradores del chat que tiene este portal y que se denomina CAI Virtual Precisaron que hasta al menos hace unos meses su sistema de seguridad era deficiente.


¿Aprovechando?


Uno de los aspectos más curiosos de la actividad que realizan es que se les pudo preguntar acerca de un posible ataque a la web del partido Mira.

La historia de este ataque comenzó una vez se hizo público la afectación a la web del Partido de la U . Según registró EL Espectador y la costumbre de publicar comunicados sin comprobar hechos, los expertos ingenieros de ese partido político lograron detener un ataque que “pretendia encontrar y eliminar el acceso a la información que publica la comunidad Mira" que tiene, según ellos, un total de 10 mil simpatizantes.

Safety Last Group, quienes han venido haciendo los ataques, al partido de la U, los diarios regionales de Pereira y conocen este tema desde el 2009 afirmaron que nunca han atacado a ese movimiento político. Queda en duda entonces la veracidad de la noticia que publicó El Espectador.



Modos de operación

Safety Last Group somete a votación los sitios que hackean y de esta manera determinan qué portal atacarán. Creen en el conocimiento abierto de Internet pero más allá de considerar este un modelo hipotético lo hacen realidad. Publican videos, como el que aparecerá debajo de este párrafo, dónde muestran un paso a paso o tutorial de cómo atacar una web. En este caso el ejemplo se hizo en vivo con el portal de la Escuela de Ingenieros.




Según cuentan el ataque se realiza cuando se descubre un 'Bug'. Esto significa que encuentran una especie de fallo en un sistema y luego de un análisis comienzan el ataque. Existen diferentes tipos de actividades: intrusión, malware y al preguntarles sobre aquel mito urbano que dice que los hackers sacan dinero de los bancos, aclaron que ese tipo de actividad se llama carding. Si bien es real y se realiza, este grupo lo considera no ético. “No es coherente, no queremos lucro ni publicidad, sólo quizas una oportunidad” afirman.


"Papi Google nos enseña."

Por otro lado uno de los elementos que tienen muy claro es la autoseguridad y de eso sí que saben. No revelaron con precisión su lugar de vivienda y al preguntarles sobre las posibilidades que existen de que sean capturados siguiendo el rastro del la IP afirmaron que usan encriptación de tráfico y dicen que crearon un Pptp, vpns ( No sé qué es esto) y cambios de localizaciones. La mayor parte del tiempo trabajan desde su casa pero comentan que en alguna ocasión lo hacen desde sus trabajos.

Según el grupo de personas que realizaron esta actividad en Internet ahora vendrán ataques a los sitios .gov . Finalmente al preguntarles sobre más motivaciones consideran a Colombia como un país muy bello que necesita que sus políticos piensen más y consideran injusto que la clase dirigente se “llene los bolsillos” con dinero mientras muchas personas no tiene que comer.



(la entrevista se logró gracias a una información de @n0ta_mental)

miércoles, 22 de diciembre de 2010

Hackean portal de Teleantioquia


Aunque es muy difícil establecer con precisión el ataque a www.teleantioquia.com.co podría ser el primero a un medio de comunicación público en Colombia. No registro un antecedente como este.


Hace un año se reportó en este blog el ataque de un grupo de hackers ecuatorianos al portal de la alcaldía de Bogotá. En aquel momento se jugaba un partido decisivo para el Mundial. No pasó a mayores, tras varias horas se arregló.

Hoy, miércoles 22 de diciembre, se registra quizás el primer ataque a un medio de comunicación. Y no es cualquier ataque. Lograron desviar el tráfico hacia una URL en la cual, en medio de una canción árabe, se puede leer una crítica al sistema social colombiano.

"porque ustedes se gastan el presupuesto de todo en sus viajes, en sus obras. Tanta gente como nosotros se esfuerzan por colaborar y después de 1 mes de donaciones, no se ve ni una pu** casa hecha para ellos". Es decir, el primer ataque con un mensaje social en el cual se hace una crítica al proceso de ayuda a las víctimas del invierno.


Igualmente se observan dos imágenes que no gustaron mucho en la campaña de Juan Manuel Santos a la presidencia. Se observa un montaje que se le hizo al presidente Santos donde se compara con chucky.


Los autores de este ataque se hacen llamar a Safety Last Group. ¿es usted uno de ellos?. Déjeme entrevistarlo. Absoluta reserva.

Al conocerse la noticia en Twitter @ocioweb manifestó :"creo que fue un SQL injection o subieron una shell y lo hicieron". Igualmente descubrió que la tenebrosa pero muy pegajosa canción que acompañó la hackeada es de un artista llamado Sami Yusuf y el título de la melodía es Supplication

Sami Yusuf, es un artista británico quien nació en Teherán, Irán. Es considerado una estrella islámica.

Como Teleantioquia es un Canal público pone de manifiesto la debilidad del sistema . ¿Ante este caso quién debe solucionar esta hackeada? ¿de quién es la culpa? ¿es acaso un inconveniente que debe solucionar la gobernación de Antioquia? ¿es pertinente la empresa que realizó el portal?.

Canción que acompañó la hackeada.





sábado, 18 de diciembre de 2010

La inutilidad de los sitios web del Estado



La tragedia invernal en Colombia permite detectar varios problemas estructurales del país. Uno de ellos: la falta de información para afrontar una crisis. Sitios web de municipios y gobernaciones parecen de otro país.

El pasado viernes 18 de diciembre varios usuarios de Twitter en Montería esperaban las consecuencias de una alerta roja por cuenta de una posible inundación del río Sinú.

Al preguntar a varios usuarios de esta red social acerca de cómo estaban afrontando esta situación algunos de ellos manifestaban que estaban orando para que no pasara nada y criticaban la falta de información para afrontar o tomar decisiones correctas en caso de una inundación.

Este es tan solo un ejemplo de lo que sucede en Colombia, al menos en Internet, acerca de la forma como el Estado distribuye información a los ciudadanos. En la red no se sabe a dónde están los protocolos básicos de acción.

En teoría o por simple lógica la entidad que debería tener unos documentos claros al respecto es la dirección de Prevención y Atención de Desastres. Efectivamente tiene los links, pero desafortunadamente los documentos no existen. Este link llamado protocolos de actuación lo comprueba

La mayoría de sitios web en Colombia, los que hace el Estado, son verdaderos negocios para compañías desarrolladoras que no entienden nada sobre usabilidad y comunicación.

Además, si se compara la calidad, pertinencia y ayuda que puede prestar un sitio web de estas características por ejemplo con los desarrollos en Estados Unidos el panorama en el país es lamentable.

Solo dos ejemplos internacionales: http://www.fema.gov/ en su portal en Internet les pregunta a los ciudadanos norteamericanos ¿está usted preparado? ¿es usted un damnificado?, y cada uno de estos links tiene protocolos precisos y claros para afrontar todo tipo de tragedias.

Igualmente existen páginas independiente como https://www.usaemergencysupply.com quienes en el link Floods le dicen a los ciudadanos concretamente qué deben tener en caso de una inundación, cómo afrontar la situación, cómo ordenar la comunidad, etc.


Los sitios web de otro país

Sólo basta dar un vistazo por los sitios afectados por las lluvias. Según la Dirección de Desastres uno de los departamentos con más problemas es Magdalena con 280 mil personas afectadas. Está es su página web :


Por su parte, según el Diario El Informador, en el municipio de Pivijay, Magdalena, exactamente el corregimiento de Carmen del Magdalena lucha metro a metro contra el agua. Esta es su página web:



Finalmente los sitios en Internet en Colombia son utiles para que el Mintic tenga cifras positivas de algo que es totalmente inútil en la práctica y vida diaria de las personas. La tecnología para el negocio y no para los ciudadanos.

Si bien muchas de las personas que están en estos corregimientos y municipios viven bajo la línea de pobreza y la red es de dificil acceso para ellos, la web se puede convertir en una de las tantas fuentes de información para saber qué hacer, cómo actuar, cómo prepararse , etc.

Otro ejemplo: El departamento de la Guajira según la Dirección de desastres tiene un total de 40 mil familias afectadas, es decir, alrededor de 208 mil personas.



Según el diario del Norte el Barrio Villa Fátima espera una creciente del río Rancheria. Se estima que más de 500 familias serán afectadas. Esta es la web de Rioacha.


Y así sucesivamente. Básicamente esta situación permite inferir que todo el cuento de estrategias digitales, portales, Internet para todos y demás “esfuerzos” estatales son un saludo a la bandera. Inutiles para los ciudadanos pero muy lucrativos para quienes van detrás del negocio.

martes, 7 de diciembre de 2010

Pacto contra la piratería en Colombia

(Para ver este especial completo dar clic sobre la terrible imagen de calaveras)


Desde el presidente de la República hasta el general Oscar Naranjo hacen un llamado para que los ciudadanos dejen de ser piratas. Cifras reveladas en un pacto por la legalidad señalan que uno de los factores de la crisis de la industria cultural colombiana es la ilegalidad en la distribución de contenidos.


La situación es tan grave en Colombia que en los 90 se vendían 26 millones de discos. Este año la cifra no alcanzará los tres millones. Básicamente la industria discográfica en Colombia ha muerto. ¿será culpa de la piratería?

Les dejo con este experimento de nuevos formatos dentro del periodismo para contar una historia. Para ver completo este Molecule. (No sé porque no sale todo por acá)


sábado, 4 de diciembre de 2010

Los anónimos de Internet

Ilustración linkeada de http://www.whathidemyipaddress.com

Es probable que una característica nacional muy particular sea el gusto por lo anónimo. Seres sin identidad fueron los que mataron a Gaitán y Alvaro Gómez. Humanos sin rostro son los corruptos y ahora desconocidos son los que gustan practicar la agresión en las re
des.


Durante dos años que he estado en Twitter he visto gran cantidad de acciones anónimas en mi contra y en contra de otras personas. Casi a diario me tengo que aguantar insultos de este tenor: “le voy a llenar la jeta de moscas”, “usted es un vago hijueputa”, “métase sus comentarios por el orto”, etc, etc.

Y sí, esto es muy normal en las redes colombianas. Es lo que tenemos. Sólo basta recordar al columnista Daniel Samper quien nunca más permitió comentarios en sus columnas de El Tiempo precisamente por esto: la caterva de gamines que, generalmente usan el anonimato, para decir cualquier pendejada sin sentido ni argumento.

Hasta acá todo normal. Así somos y creo que nadie va a cambiar esto. Sin embargo es absolutamente sorprendente que una publicación, un medio de comunicación, legalmente constituido guste, medite y publique información que nace precisamente de los seres anónimos de Internet.
Es el caso de la publicación Cartel Urbano, quien quizas en su afán de aparecer en el espectro virtual, hizo eco de una serie de premios a los peor de Twitter que precisamente son creados para burlarse y quizas hasta difamar ( en el sentido estricto del término legal) de quienes usan esta red. "Un grupo de twitteros hizo una serie de premios...", aclara la publicación. Es decir, seres anónimos, como el escritor de la nota que hace pública y gusta de lo anónimo.

En primera instancia nada más idiota que un premio a lo malo en Twitter. Por una sencilla razón: la herramienta está diseñada para dejar de leer lo que a uno no le gusta ni le interesa o le parece hediondo o detestable. ¿qué sentido tiene hacer unos premios de algo que uno puede dejar de ver?, el único sentido es la burla y difamación y hacer parte de la caterva de seres que no piensan y que son llevados por su ánimo natural de creerse los malos del paseo.

Ojalá me los gane, mi más grande sueño es ganar todos los premios en los que participe a ver si por fin me gano algo.

Ahora bien, hablando estrictamente de comunicación es evidente que aún no existe un modelo de negocio para los medios de comunicación en Internet. No conozco el primero en Colombia que sea autosuficiente por su presencia en las redes y creo que hará falta mucho tiempo para que esto suceda.

Centrado en el caso de la publicación Cartel Urbano las marcas que pautan deberían pensar sobre el valor que le puede dar a sus compañías que una publicación haga eco, y valore como positivo y digno de publicación, esta serie de virtual-vandalismo.

¿será bueno o malo qué seres anónimos aún escriban dentro de portales que en parte viven de la pauta en Internet?. Por simple lógica no creo. Es poco probable que Adidas, Pepsi o Telefónica, por ejemplo, quisieran relacionarse con vandalismo y difamación.

Y no solo esto, deja mucho que pensar sobre la calidad de una publicación que ni siquiera consulta las fuentes involucradas en un tema que será publicado y que se hará publico.

De mi se podrá decir lo que se quiera y cómo lo quieran hacer pero ojalá se haga dentro de los límites de la calidad periodística y no de las geniales ideas de seres anónimos de Internet.

Es bueno recordarle a la revista Cartel urbano que el periodismo, como regla académica y simple lógica, obliga a consultar las fuentes involucradas en la publicación de un producto. Si no lo hace se convertirá en el chisme de la esquina. Esa es la diferencia entre alguien que pasa por la academia y el que no.

Lo que más me gusta de Internet es la libertad de decir lo que uno quiera decir cuando se le dé la gana de decirlo. Basado en esto he publicado más de 79 mil tweets. Sin duda muchos de ellos no gustan y tampoco tienen porque gustarle a las personas. Otros hacen reir y yo me río cuando los publico. Publico lo que quiero porque es mi espacio, el espacio que muchas veces no he podido tener en los grandes medios.

Varias veces he pensado: ¿por qué carajos me tengo que aguantar esta serie de insultos todos los santos dias? ¿no será mejor cerrar esa vaina y dejar de leer semejantes estupideces?. Desafortunadamente o afortunadamente estudié comunicación social y para mi fortuna la presencia en las redes me ha permitido trabajar en diferentes ámbitos.

Este año, por primera vez, me pagaron por la administración de un blog y la presencia de un experimento de comunicación en redes. Y me pagaron un salario más decente que el promedio generalizado de los medios masivos de comunicación. Es decir, salirme o dejar de estar presente reduciría mis posibilidades de aprovechar estas oportunidades que ofrece Internet y que el vandalismo no se puede tirar.

Mi actitud en Internet es clara nunca debo pasar los límites legales ni convertirme en un ser anónimo que use Internet para publicar frustraciones o chismes de vecindad mexicana. Internet en Colombia no puede convertirse en una selva donde no existan reglas básicas de comportamiento.

Por mi parte esperaré al próximo 'Choco -loco' que sobrepase los límites legales y con el aburrimiento que me produce me tocará ir a una URI a entablar acciones a ver qué pasa. A ver si el sistema legal colombiano hace cumplir los códigos que en cuanto a la infamia y la calumnia están escritos.


Tres joyas más finales:

  • Han llegado a tal punto de publicar cosas tales como que una famosa twittera me hace favores sexuales.
  • Se meten a mi facebook a robar fotos que luego suben a Internet para burlarse de mi.
  • Solo falta que en la calle me den en la jeta.
  • Estos son los seres anónimos de Internet. Increíble que una publicación que parece sería haga eco de esto.

#boring.

viernes, 3 de diciembre de 2010