Mostrando las entradas con la etiqueta Anonymous. Mostrar todas las entradas

31.7.15

Análisis de los Archivos de la Operación #Tormentadepapeles

No hay comentarios. :
El CERT- MX mediante el monitoreo identificó que Anonymous México está organizando la Operación Tormenta de Papeles a perpetrarse el día de hoy 31 de Julio de 2015, el cual consiste en la difusión a través de redes sociales en internet de carteles, folletos o anuncios sobre los problemas que están afectando al país. En el laboratorio de Análisis de Malware y Artefactos Maliciosos se procedió a analizar la URL http://bit.ly/1Ol5Pjx que fue colocada en el Grupo cerrado de la operación tormenta de papeles del Facebook de Anonymous México, obteniendo como resultado que se trata de un sitio malicioso. 

I. SISTEMAS AFECTADOS
  • Perfiles de Facebook

La URL
http://www.mediafire.com/view/432354mjoaqde9j/Op_Tormenta_de_Papeles.txt, contiene el archivo malicioso denominado Op_Tormenta_de_Papeles.txt, con: 
MD5: 0b669ce281d7a1624c53c775358605d6  el cual se trata de un virus del tipo troyano. 

Al analizar el archivo malicioso que contiene el código se observó la utilización de un lenguaje de programación en PHP y JAVA para web dentro del cual busca manipular parámetros propios del desarrollo de facebook, como por ejemplo la opción “friends_only”, la acción “add_friend”, entre otros. Dentro de un ambiente controlado se llevó a cabo la ejecución del código malicioso observando que al ejecutarse automáticamente agrega a la totalidad de los contactos del usuario para ser miembro del grupo de Operación Tormenta de Papeles.

Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética.

II. IMPACTO
Al agregar de forma masiva usuarios dentro del grupo hacktivista, Anonymous México tiene el medio para distribuir: 
  • Información que pueda ser sensible o invitar a realizar movimientos masivos.
  • Herramientas hacktivistas y malware que puedan comprometer la infraestructura crítica del país.

III. CONCLUSIONES
Este método podría ser utilizado para propagar algún tipo de malware o amenaza cibernética a un gran número de usuarios de Facebook ya que la técnica de propagación podría ser exponencial.



30.7.15

Alerta de Seguridad sobre Posible Operación #Tormentadepapeles

No hay comentarios. :
El Centro Nacional de Respuesta a Incidentes Cibernéticos (CERT-MX) identificó que el grupo Hacktivista Anonymous México ha convocando a una Operación denominada #TormentaDePapeles, que se llevará a cabo el día 31 de Julio de la presente anualidad, dicho evento es a nivel nacional y tiene por objetivo, de acuerdo con el grupo hacktivista, difundir mensajes que hablen de los problemas políticos, sociales y culturales del país. Sin embargo, esta dinámica de difusión podría utilizarse para propagar código malicioso u otras amenazas cibernéticas a través de las redes sociales.

El CERT-MX identificó en redes sociales que el grupo Anonymous México convoca a la Operación #TormentaDePapeles el día viernes 31 de julio del presente año, en la cual se difundirán mensajes relacionados a la problemática que se vive en México. La finalidad de este evento, según Anonymous México, es la replicación de mensajes a través de un método de propagación que fue utilizado para difundir el malware conocido como virus pornográfico, el cual consistía en la publicación de un supuesto video pornográfico en el perfil de uno de los contactos de la víctima, lo que en realidad era un troyano que se activaba al tratar de visualizar el contenido de dicha publicación.

El grupo Hacktivista Anonymous México, ha publicado la descarga de un código script (archivo con órdenes de procesamiento). Este código lo puede ejecutar solo un miembro del grupo “Anonymous México”, el cual al ejecutarse, automáticamente todos sus contactos se unen a dicho grupo sin un consentimiento previo, esto significa que el contenido que publique el grupo “Anonymous México” en su perfil de Facebook, se visualizará en todos los perfiles de sus miembros.

Cuando el sistema es infectado satisfactoriamente con este código se pone en riesgo la disponibilidad, integridad y confidencialidad de la información.

A continuación se emiten algunas recomendaciones preventivas que se pueden aplicar en sus equipos de cómputo: 
  • Concientizar a los usuarios de su red para evitar: a. Ejecutar cualquier tipo de código en la red social de Facebook.b. Evitar abrir links de publicaciones llamativas de terceros desconocidos y amigos con base en la descripción de este boletín.c. Tener cuidado con la información que se proporciona en su perfil de la red social Facebook.
  • Emplear contraseñas robustas en los equipos de su red, que incluyan una longitud mínima de 8, caracteres alfanuméricos (números, símbolos, letras, mayúsculas, minúsculas), evitar el uso de palabras de diccionario y en la medida de lo posible realizar cambios periódicos de las mismas.
  • Mantener al día las actualizaciones del sistema operativo y aplicaciones que se ejecuten en el equipo.
  • Hacer uso de software antivirus y mantenerlo actualizado.
  • Evaluar la factibilidad de restringir el acceso a la red social Facebook en su
  • organización, al menos durante el periodo de la ejecución de

12.9.12

Go Daddy reanuda su funcionamiento

No hay comentarios. :

GoDaddy resolvió el problema que afecto a miles de clientes que tienen contratado sus servicio ya que el pasado lunes 10 de Septiembre sufrió una interrupción que afecto a sitios durante un par de horas. Al principio el problema se adjudicaba a un hacker que decía pertenecer a Anonymous.

Pero GoDaddy emitió un comunicado en que explicaba la que "la interrupción del servicio no fue causada por influencias externas. No era un "hacker" y no fue un ataque de denegación de servicio (DDoS)".

Luego de la investigación interna la compañía descubrió que: la interrupción del servicio se debió a una serie de eventos de la red interna que corrompió las tablas de datos del router. Una vez que los problemas fueron identificados se tomaron medidas correctivas para restablecer los servicios para nuestros clientes.

La compañía agregó que tomó medidas para evitar que lo mismo suceda en el futuro y pidió disculpas a los clientes.

2.5.12

Anonymous ataca TvAzteca

No hay comentarios. :
Anonymous Bloquea temporalmente la pagina de Grupo Salinas, todo esto con el fin de "persuadir" a Ricardo B. Salinas Pliego a transmitir el debate presidencial del próximo domingo 6 de mayo.
Durante las ultimas horas del primero de mayo y primeras horas del 2 de mayo,  la pagina gruposalinas.com estuvo inhabilitada, poco tiempo después ya se podía ingresar a la pagina, pero la pagina se visualizaba incompleta, en estos momentos la pagina ya puede verse completamente. 
Son tiempos de campañas electorales en México, debates, promesas, acercamiento con el pueblo mexicano de parte de sus gobernantes. 
La televisora Azteca ha decidido no transmitir un debate presidencial dentro de su programación, todo esto por transmitir un partido de cuartos de final de la liga local, lo cual ha provocado mucha polémica dentro del país.  
Mostrando su disgusto con este acto,  Anonymous advirtió que apuntaría sus cyber ataques a la página de internet de la televisora. 
Mediante la cuenta de Twitter @anonopshispano, iniciaron con la operacion denominada #BoicotTVAzteca. 
Lanzando declaraciones como esta "Si el cerdo de @RicardoBSalinas no atiende razones, quizá podamos "persuadirlo" un poco.", el grupo de cibernautas ha tratado de incitar al empresario mexicano.

19.1.12

Anonymous responde por cierre de Megaupload

No hay comentarios. :

Anonymous ha respondido por el cierre de Megaupload atacando sitios como el del Departamento de Justicia de los Estados Unidos (www.justice.gov) y el de la compañía discográfica Universal Music (http://www.universalmusic.com) que dice estar bajo mantenimiento pero que volvera "pronto" 

14.1.12

AnoN-1mOS el sistema Operativo de Anonymous

1 comentario :
Hace unos días Anonymous lanzo a la red su sistema operativo llamado  AnoN-1mOS.

Esta desarrollado bajo Linux, modificando Ubuntu 10.04 (lucid) con un entorno LXDE.

Puedes instalarlo a tu equipo o simplemente portarlo en tu USB, contiene una gran variedad de programas, algunos de ellos que vimos al probar esta distribución:

  • truecryp
  • F.lux
  • Bleachbit
  • Virtualbox
  • Chromium
  • emesene
  • Filezilla
  • Jdownloader
  • Jondo
  • Liquid war (juego)
  • Wine
  • Firefox 9.0.1
También nos encontramos con unos problemas con el sistema, la configuración del teclado esta en español y la PC con la que se probo el sistema es en ingles, pero al cambiar la configuración del teclado se soluciono todo.










4.11.11

Anonymous celebrara la Conspiración de la Pólvora con #OpFacebook?

No hay comentarios. :
Hace un par de meses leíste la nota o por Facebook te recibías el molesto mensaje: protege tu Facebook para este 5 de Noviembre estamos advertidos (o al menos para mi era molesto) o alguno similar diciendo que el grupo Anonymous tiene programado atacar a Facebook por que dicho grupo “está cansado del robo de información de personas para su venta a hombres poderosos como si fueran trozos de papel”.
 Dicho ataque esta programado para el día de mañana, aunque días que comunicaron la Operación Facebook, Anonymous nego la operacion informando que solo un cierto grupo de ellos eran los que estaban organizando.

31.10.11

Anonymous ataca Femsa y Semarnat

No hay comentarios. :

La organización de hackers denominada ‘Anonymous’ atacó las páginas web de Femsa y Semarnat en protesta por la construcción del nuevo estadio del Monterrey.

La intervención fue llamada #OpPastora y aseguran que actúan en solidaridad con las personas que están en contra de la construcción del inmueble.

"#OpPastora El corazón de La Pastora está latiendo, y los ciudadanos lo estamos defendiendo, ¡Sí al estadio, pero otro lado! ¡FEMSA entiende, La Pastora no se vende!", dice el mensaje dejando en la página web.


15.9.11

Anonymous y #OpIndependencia

No hay comentarios. :



El grupo de piratas cibernéticos Anonymous puso en marcha este jueves un ataque contra sitios web mexicanos a la que denominó #OpIndependecia en redes sociales como Twitter.
Los sitios web del Congreso de Nayarit y de la Coordinación Estatal para el Fortalecimiento Institucional de los Municipios de San Luis Potosí (Cefimsip) quedaron inhabilitados desde la mañana del jueves.
En el sitio nayarita apareció una imagen de Anonymous con la frase "Viva Mexico! Mexican Hackers && Anonymous".
"Sedena.gob.mx TANGO DOWN! por asesinos #OpIndependencia #FelizCumpleDonPorfis #VIVAMEXICOCABRONES #LeyPeñaNieto”.
Al igual que los sitios de Nayarit y San Luis Potosí, el de Sedena también dejó de funcionar. Los administradores de esta web dijeron a CNNMéxico que había algunos problemas técnicos pero que “de ninguna manera se trataba de un ataque cibernético o de un hackeo”. <---Ustedes creen eso??

La fuente de Sedena confiaron en que en la tarde de este jueves el sitio estaría operando normalmente.

Un presunto integrante de Anonymus México explicó vía electrónica a CNNMéxico que entre los miembros de ese grupo se decidió que uno de los siguientes objetivos será el sitio web del Partido Acción Nacional (PAN), que gobierna el país desde el 2000.

"Somos gente preocupada por el estado actual de las cosas, sabemos que esto no iniciará ninguna revolución, pero entendemos que por algo se empieza. Lo principal es que la gente se dé cuenta que el gobierno no es infalible", dijo.

En un video publicado en YouTube, que asegura ser oficial del grupo, se indica que la #OpIndependencia iniciará este 15 de septiembre "porque el país cada vez está más asustado" por la violencia y la seguridad y "el Gobierno no ha querido escuchar la voz de su gente”.

En junio pasado, el sitio web de Iniciativa México, un programa social en el que participan diversas empresas, resistió un ataque coordinado por Anonymous.
El grupo cibernético ha orquestado ataques en países como Estados Unidos, Gran Bretaña, Colombia, República Dominicana, entre otros.




via: Milenio

11.8.11

Anonymous niega ataque contra Facebook

No hay comentarios. :

Después de que el pasado Martes Por medio de un video en Youtube, un grupo en Facebook y un hashtag en Twitter (#OPFaceBook), el grupo hacktivista Anonymous dio a conocer su próxima acción: Lanzar un ataque informático el próximo 5 de noviembre a la red social Facebook. 


Según comunican, la red social de Mark Zuckerberg viola la privacidad de sus usuarios, vendiéndole información al gobierno estadounidense sin importar si la cuenta es eliminada o si el usuario establece niveles de privacidad. "Facebook le ha estado vendiendo información a agencias gubernamentales y dando acceso clandestino a firmas de seguridad para que puedan espiar a personas alrededor del mundo" señalan en el video. (En los terminos de privacidad de Facebook puedes leer claramente esto.)

Según explican, todo lo que se hace en Facebook se queda en Facebook, independiente de los niveles de privacidad que se hayan escogido, por lo que su ataque será en pos de la libertad de información y para proteger la privacidad de cada usuario.


Pero el dia de hoy un grupo de hackers Anonymous negó a través de la red social Twitter estar detrás de la supuesta amenaza informática contra Facebook que circula por Internet, aunque sí admitió que quienes la lideran pueden ser miembros del grupo que actúan de manera independiente.

Tweets de los grupos:
De la cuenta @AnonyOps:
"An anonymous board meeting was held. We have decided to renounce #OpFacebook. That is all.
#OpFacebook is being organised by some Anons. This does not necessarily mean that all of #Anonymous agrees with it.
We absolutely disown #OpFacebook … We’re supposed to fight for the users, not against them. Don’t violate private citizen privacy please.
Finally, someone reported on the #opFacebook hoax. Thank you."
De la cuenta @Think4Freedom:
"It`s over 9000 anonymous ppl on the netz, but not all of them are Anonymous. CNN got trolled. #OpFacebook #lulz"
A pesar de esto haber sido últimamente negado por Anonymous se percibió cierta fracción de incluso usuarios regulares de Facebook en cierta aprobación a la actividad. Para esas personas, ¿aún siguen creyendo que es buena idea la Operación Fin de Facebook? También, aparentemente existen ciertos activistas a favor aún, ¿lo intenterán de todas formas? Solo queda esperar al 5 de noviembre.


La fecha del 5 de noviembre conmemora la detención en 1605 del conspirador católico Guy Fawkes cuando planeaba la llamada "Conspiración de la Pólvora", con la que pretendía hacer volar el Parlamento británico y asesinar así al entonces rey Jacobo I, a su familia y a la Cámara de los Lores. Desde entonces, Fawkes se ha convertido en un símbolo para los activistas y para los que se oponen a la autoridad.