Unos Hackers brasileños atacan por error la web de la NASA

Hackers brasileños atacaron la web de laNASA confundiéndola con la web de la Agencia de Seguridad de Estados Unidos (NSA).

En el ataque han publicado un mensaje en la web de la estación espacial estadounidense advirtiendo que dejen de espiarles. El ataque no ha provocado alteraciones en documentos clasificados de su sistema y ya se encuentran reconstruyéndolo.

Continue reading “Unos Hackers brasileños atacan por error la web de la NASA”

Anonymous y LulzSec usan Google Code para sus ataques

Investigadores de seguridad aseguran que Google Code permite a los hackers conseguir información útil para sus ataques. El buscador de código permite encontrar datos como contraseñas o códigos vulnerables, usados por grupos como Anonymous o LulzSec.

Los hackers pueden haber encontrado en Google un potente aliado. A través del servicio Google Code, hackers de grupos como Anonymous o LulzSec conseguirían información útil para realizar sus propios ataques. Los investigadores han asegurado que en Google Code se pueden conseguir contraseñas de servicios en la nube o códigos vulnerables para el hacking entre otros materiales.

Google Code es un espacio creado por Google para facilitar el trabajo de los desarrolladores de código abierto. En Google Code se pueden buscar códigos e informaciones para la programación de manera similar a como se buscan términos en el buscador tradicional. Sin embargo, según investigadores de la consultora Stach & Lui citados por el blog Naked Security, Google Code se está usando para encontrar códigos e información útil para ataques de hackers.

En concreto, en Naked Security aseguran que grupos como Anonymous y LulzSec estarían usando el servicio de Google para sus propios intereses. Al parecer, introduciendo determinados términos de búsqueda en Google Code, los hackers pueden conseguir distintos datos para atacar sistemas alojados en la nube o redes seguras.

Entre la información disponible en Google Code, Naked Security asegura que se puede conseguir contraseñas de servicios en la nube, archivos de configuración de redes privadas y las partes de código más vulnerables de sistemas de seguridad de páginas webs. Con estas informaciones, los hackers cuentan con importantes herramientas para sus acciones, y todo a través de Google Code.

Pensando en el riesgo potencial de que los hackers consigan datos de este tipo que afecten a los sistemas de empresas, se recomienda que los desarrolladores que extremen las precauciones y que adopten medidas como el cifrado de datos y la protección de sus códigos con contraseñas. De esta forma, la información no estará disponible de forma tan sencilla y el código no quedará expuesto.

:: Link

Una simulación de ataques cibernéticos une a la UE y a expertos de EE.UU.

Un grupo de expertos en seguridad informática de la Unión Europea y Estados Unidos realizan una simulación se seguridad con amenazas cibernéticas durante el Cyber Atlantic 2011.

Cerca de 100 expertos en informática de 16 países europeos han trabajado juntos para luchar por mantener a raya una serie de ataques cibernéticos graves contra las agencias de seguridad de la Unión Europea y varias plantas de energía, todo como parte de un ejercicio simulado el jueves.

El evento, Cyber Atlantic 2011, ha sido el primer ejercicio de ciberseguridad conjunta entre la UE y los EE.UU. Se ha desarrollado en dos escenarios distintos. El primero ha estado basado en un Advanced Persistent Threat (amenaza persistente avanzada). Ha consistido en un ataque dirigido a la extracción y la publicación online de información secreta de las agencias de seguridad cibernética de la UE.

Los expertos en seguridad de la Agencia Europea de Seguridad de Redes e Información, ENISA, han comentado que este tipo de ataque era posible en el mundo real. “Es el tipo de amenaza que está ahí fuera, a pesar de que no se basa en ninguna situación específica. Hemos elegido las amenazas que pensamos que son reales y no nos hemos puesto las cosas fáciles al elegir los ataques que son fáciles de repeler “, ha explicado el portavoz de ENISA Graeme Cooper.

La segunda simulación se ha centrado en la eliminación de control de supervisión y adquisición de datos (SCADA) en infraestructuras de generación de energía. Esta amenaza se está tomando muy en serio por las autoridades de la UE, especialmente en vista de los indicios de que el grupo de hackers Anonymous ha intentado infiltrarse en plantas francesas de energía, y después del ataque Stuxnet contra las instalaciones nucleares de Irán.

Más de 20 países de la UE han participado en el ejercicio, 16 de ellos de forma activa, con la Comisión Europea como responsable del alto nivel de dirección. El Departamento de Seguridad Nacional de EE.UU. ha prestado su apoyo facilitando parte de los equipos de emergencia que han participado en la simulación.

El objetivo del evento ha sido analizar cómo la UE y EE.UU. llevarían a cabo entre sí una situación de crisis y comprobar los sistemas de cooperación en caso de ataques cibernéticos en sus infraestructuras críticas. El evento ha seguido la línea de Cyber Europe 2010, prueba paneuropea de seguridad cibernética que tuvo lugar el año pasado.

ciberseguridad hackers ataques Las lecciones aprendidas en Cyber del Atlántico 2011 se utilizarán para planificar futuros ejercicios conjuntos entre UE y EEUU.

“Tenemos que hacer más para entender cómo funcionan las cosas. Nos hemos centrado en el lado de TI, obviamente, pero también habría cuestiones más generales sobre lo que sucedería si los datos sensibles de seguridad hubiesen sido robado”, ha dicho Cooper.

Autor: Antonio R. García

:: Link

Anonymous publica en Austria los datos personales de 25.000 policías

Anonymous vuelve a la carga. El grupo austriaco de el colectivo ‘hacker’ ha publicado los datos personales de 25.000 agentes de policía del país, una fuga de información que ya ha sido confirmada por el Ministerio del Interior.

Según informa Le Monde, el colectivo AnonAustria ha realizado esta acción como protesta por una nueva ley de almacenamiento de datos que entrará en vigor en 2012. Los “‘hackers”  han anunciado el robo en su Twitter al publicar “Nadie tiene nada que ocultar, ¿no?”.


Al parecer, Anonymous no ha robado los datos de ningún sitio del Ministerio del Interior, sino de una organización cercana a la policía. En la red se han publicado los nombres, fechas de nacimiento y direcciones de 25.000 policías austriacos.

Esta no es la primera acción que realiza este colectivo austriaco. En julio ya obtuvieron los datos bancarios de 96.000 austriacos tras atacar el sitio de la organización que recauda los derechos de licencia audiovisual (GIS). También fueron responsables de dos ataques, uno al sitio del partido socialdemócrata del SPÖ del canciller Faymann y otro contra el partido de extrema derecha FPÖ.

:: Link

Create a website or blog at WordPress.com

Up ↑