Hackeando, que es gerundio

Hace unos días, un cracker maloso utilizando varias herramientas para control de vulnerabilidades, entró en la web de un sindicato policial formado por  Mossos D’Escuadra (la policía autonómica catalana) y robó las identidades de un montón de socios, que procedió a publicar.  También cambió la web y hackeó la cuenta de Twitter, enviando mensajes que aludían a un supuesto arrepentimiento de los mossos por algunos incidentes del pasado como la muerte de Juan Andrés Benitez durante su detención o el caso llamado del 4F o de la Ciudad Muerta (en el que no participaron mossos sino un policía municipal que quedó en coma irreversible).

Al principio la acción se interpretó como la venganza contra los mossos de un conocido grupo de cyberactivistas algunos de cuyos supuestos miembros están a punto de ser juzgados y que en su día fueron detenidos por la policía catalana. Sin embargo, fuentes -informales pero generalmente aceptadas como tales- del grupo de cyberactivistas han negado enfáticamente ninguna relación con el hackeo.

En cualquier caso, no sabemos quién pero podemos saber cómo, porque el autor ha colgado en internet la captura de su pantalla durante el hackeo. Como veréis, para inyectar SQL utiliza la herramienta de un viejo amigo de Kriptópolis, el famoso genio “al lado del mal” (o sea como un chino vendiendo apartamentos en Benalmádena), el gran  Chema Alonso.

Yo no entiendo lo que hace el tipo pero supongo que más de un lector de Kriptópolis nos podrá ilustrar sobre las grandes líneas del ataque. Y si no, es gracioso de ver.

http://www.btv.cat/btvnoticies/2016/05/19/hacking-sindicat-mossos-esquadra-sme-gamma-group-chema-alonso/

 

 

En mi juventud piloté un IL2, luego viajé por las estrellas y ahora que estoy jubilado soy de una ONG contra la basura espacial.

El FBI podrá espiarnos

Me enteré por casualidad de esta noticia:

Estados Unidos autorizará al FBI a hackear cualquier ordenador del mundo

Al principio pensé que era una noticia exagerada, o falsa, pero si buscamos por internet, la veremos en montones de sitios.

Por lo que he entendido, esto supone que podrán entrar en nuestro ordenador con técnicas de hacking para fisgar en nuestros asuntos sin ninguna autorización, ni siquiera la del país en el que esté el ordenador que quieren inspeccionar. Claro que la mayoría de nosotros no será de interés para el FBI. Pero quién sabe qué podrán hacer. Podrían usar nuestros ordenadores para sus propósitos. Es decir, podrían actuar como cualquier hacker, aunque con un presupuesto mucho mayor, lo que los hace mucho más peligrosos.

Algo más preocupante que la posibilidad de que espíen nuestros datos es la de que introduzcan datos en los ordenadores. Podrían colocar en nuestros ordenadores cualquier dato incriminatorio (para tener alguien a quien echarle el muerto si quieren proteger al delincuente).

También podrán espiar a gobiernos y empresas a su antojo, porque está claro que ya no se molestan en esconder que espían a todo el mundo.

Aunque tengan sofisticadas herramientas de hacking, imagino que llegarán a acuerdos con empresas de software para que les dejen puertas traseras. Siempre será más fácil y más discreto entrar por una puerta trasera.

Todo esto que digo es quizá un poco paranoico, y puede que al final no ocurra. Pero es algo que nos tiene que preocupar.