Ha sido en el pasado Mobile Pwn2own, un evento que reúne la flor y nata de los hackers para tratar de encontrar agujeros de seguridad y que este año se dedicaba exclusivamente a los móviles. Una prueba de fuego para los principales sistemas operativos móviles que ha tenido sus primeros frutos, en este caso, con Safari para iOS. Y es que se ha descubierto una vulnerabilidad bastante grave que podría permitir el acceso a nuestras fotos, historial y contactos.
Los descubridores, un grupo de hacking holandes, han trabajado sobre el iPhone 4S y aseguran que el fallo está presente en las versiones de iOS 5.1.1 y en la versión de iOS 6 de desarrolladores que hasta ayer estaba en funcionamiento. Aunque la versión oficial de iOS6 ya está disponible los holandeses aseguran que este fallo podría funcionar con iPhone 5.
El fallo, que está originado en el Webkit de Safari, la plataforma que corre las aplicaciones en el navegador. Se ejecuta código malicioso que puede estar en cualquier web o incluso anuncio incrustado. Cuando se ejecuta la vulnerabilidad la seguridad de Safari se desactiva y la información del usuario queda totalmente desprotegida. No se conocen más detalles técnicos, ya que por suerte, eventos como el Pwn2own precisamente sirven para destapar e informar a los fabricantes directamente.
Evidentemente no se hace por amor al arte, ya que este descubrimiento viene premiado con un generoso cheque de 20.000$ para los hackers más rápidos. Esperamos que rápidos también sean los desarrolladores de Apple parcheando esta grave vulnerabilidad. Todo indica que así será, puesto que el historial de Apple en la corrección de fallos nos dice que no suele tardar.
El grupo hacktivista Anonymous realizó un llamado para el próximo 15 de septiembre, día para el que prepara un ataque masivo a sitios web que denominó como "los grupos de poder que tienen secuestrado al país".
Aquí el video con el comunicado:
#OpIndependencia & #OpEstadoFallidoHN, 15 de Septiembre de 2012
"Cuando hay dinero de por medio es muy difícil la libertad."
Si bien en estos tiempos gran parte de la población ha tomado conciencia, y se ha rebelado ante este sistema económico preponderadamente capitalista y explotador, gobernante desde hace ya varios siglos, la mayoría aún no lo hace. El ¿por qué? Es muy fácil de comprender y explicar: No hay acceso ni divulgación apropiada de información real e imparcial acerca de los negocios tramados entre los gobiernos, empresarios y sus aliados.En la red, es de todos conocido, que los medios más "importantes" en cada país, son parciales ante el mejor postor, pues esto hace que se cumpla su objetivo primordial: Lucrarse con la información, divulgando únicamente lo que les conviene y ocultando lo que afecta a los de arriba. Pero Anonymous, fiel a su ideal, se encargará de continuar la lucha iniciada, esa en la que queremos que te involucres y no solamente observes desde la barrera. La lucha en la que deberás actuar como medio informativo y ser un protestante activo ante las injusticias cometidas por los gobiernos.Dentro de esta lucha, y en este mes, en el que se celebra la supuesta Independencia de los países centroamericanos y de México, las acciones a llevar a cabo serán:
- Ir contra las imposiciones, y dejar claro de una buena vez que las imposiciones deben ser parte del pasado, que ya no se aceptarán más abusos por parte de las llamadas "autoridades".
- Boicotear a las multinacionales que tanto se han lucrado con el sudor de los ciudadanos.
- Hacerles ver con vehemencia a los señores Presidentes, que están ante pueblos ingobernables, puesto que en naciónes en las que no reciben respeto no son dignos de considerarse "Mandatarios".
- Crear conciencia, hablarles a los que no tienen acceso a la red, sobre las verdades que no son dichas por los medios.
Se parte de la divulgación de información verídica y confiable, vamos a terminar con el monopolio mediático en cada país. La información no debe ser maquillada al momento de publicarse, debe llegar con total realismo a la población que la requiera.
El ataque al sistema impuesto puede ser de muchas maneras, una de ellas, la que te proponemos, es hacer sentir a los presidentes y sus acompañantes que por su comportamiento ellos no son dignos de tener nuestro respeto. A personas corruptas lo que se les debe es desobediencia y sublevación. Vamos a rebelarnos, encarguémonos de hacerles sentir la culpa de la carencia de desarrollo en nuestros países.
El otro tema obligatorio a combatir: La explotación por parte del sector Industrial; por lo general en nuestra región, ha sido impuesto por compañías estadounidenses, esas que llegan a determinado país ofreciendo desarrollo y empleo y que solo cumplen valiéndose de su poder económico para hacer de sus trabajadores: esclavos; y contagiando a empresarios nacionales e impulsarlos a repartir el mismo trato a sus empleados, los cuales al ser contratados no se les otorga ningún otro derecho laboral más que el de partirse la espalda día con día para ganar el dinero suficiente que le permita subsistir a él y su familia, sin que le importe a los empresarios que dicho dinero no alcanza para nada más que la alimentación, y en algunos casos ni siquiera para eso.
Estas son solo algunas de las tantas cosas que se han tolerado durante años, y a las cuales no debemos seguir atados, si bien la verdadera libertad no se dará por arte de magia, la unión y la protesta contra este modelo nos ayudará a conseguirla poco a poco, solo recuerda: El objetivo de las operaciones no es simplemente derribar unas cuantas páginas web, o divulgar algún tipo de información de conocidos corruptos para crear noticias con ello, el objetivo real es ayudar a que los que están dormidos despierten, y se unan a nuestros objetivos para luchar juntos hasta llegar a la meta, y mañana celebrar una verdadera Independencia.
México, Guatemala, El Salvador, Honduras, Nicaragua, Costa Rica: "Si no marchamos juntos, no ganaremos la batalla"
La agrupación también dio a conocer algunos volantes con los que comunicaron el evento:
Las organizaciones en defensa del copyright no quitan el dedo del renglón. Gilda González, presidenta de la Coalición por el Acceso Legal a la Cultura (CALC), pide una sanción de hasta 12 millones de pesos (cerca de un millón de dólares) para las personas que alojen, intercambien o descarguen material protegido. Esta sanción se lograría si se aprueban reformas como la propuesta del senador Federico Döring, la cual pretendía dar facultades casi policiacas al Instituto Mexicano de la Propiedad Intelectual (IMPI).
El CALC es un organismo creado en noviembre de 2009, conformado por 37 organizaciones de artistas, intérpretes, músicos, cineastas y otros trabajadores de la cultura. Entre los objetivos originales del CALC se encuentran la aplicación de la Licencia de Copia Privada; la regulación de los servicios de Internet -tanto de los proveedores como de los usuarios-; y tipificar en el Código Penal Federal a la piratería (¿qué se considera como piratería?) como delito que se persiga de oficio.
Es importante recalcar que el CALC es uno de los principales impulsores del ACTA en México, al grado de la colusión entre empresas y gobierno. Gilda González, hoy presidenta del organismo, fue una de las involucradas en la negociación de ACTA por parte del gobierno federal en 2010. Un cable filtrado por WikiLeaks muestra su participación:
Los oficiales mexicanos de propiedad intelectual expresaron un fuerte interés en tener a México como participante de las negociaciones multilaterales que buscan un nuevo acuerdo internacional para fortalecer la protección a los derechos de propiedad intelectual más allá de los niveles establecidos en el Acuerdo sobre los Aspectos de los Derechos de Propiedad Intelectual relacionados con el Comercio de la Organización Mundial del Comercio. Estados Unidos, Canadá, Japón, la Unión Europea y Suiza se han puesto de acuerdo en un texto conceptual que establece los elementos básicos de este Acuerdo Comercial Anti-Falsificación (ACTA).
En una videoconferencia digital sostenida el 9 de agosto, oficiales de Estados Unidos explicaron estos elementos a Gilda González, Directora de Protección a la Propiedad Intelectual; e Irma Herrera, Coordinadora de Asuntos Internacionales, ambas del Instituto Mexicano de la Propiedad Intelectual. González dijo que otras agencias mexicanas deberían ser consultadas, pero que el gobierno mexicano sería capaz de proveer una respuesta firmada sobre su participación a mediados de septiembre, cuando los Estados Unidos y otras naciones involucradas esperan anunciar el inicio de las negociaciones.
En su entrevista con El Universal, Gilda González señala que nunca se ha hablado de pedir cárcel o desconexión definitiva a alguien, “sino de que a quien lo haga, se le avise, se le notifique que está haciendo algo ilegal y sino hace caso, que haya sanción.” En sus palabras, señala que los titulares de derechos de una obra protegida por copyright iniciaría el procedimiento. Al ver su obra en Internet, ellos entraría a un software que le permitiría ver la dirección IP del supuesto infractor. De ahí, irían con la autoridad correspondiente, quienes pedirían al proveedor de servicios los datos del usuario; acto seguido, se enviaría una notificación, y en caso omiso, se impondría una multa.
Aunque González señala que no hay espionaje (que sí lo habría, en caso de vigilarse las redes p2p), olvida mencionar las múltiples ilegalidades en este proceso. En primer lugar, las autoridades no tienen facultades para exigir datos personales de usuarios sin una orden judicial; de ahí la necesidad de hacer las reformas -como la que se hizo con la infame Ley de Geolocalización-. En segundo lugar, se asume que una dirección IP equivale a una persona, algo que ya ha sido desestimado en tribunales de países como Reino Unido. La titular de la CALC está consciente de este punto, pero parece no importarle:
Es como cuando a un auto le toman fotos por infracción y se podría decir que era el hijo, el hermano o la abuelita la que manejaba, pero no importa, sino las placas y su propietario.
¿Qué pasa si hay una descarga desde una red inalámbrica abierta? En Estados Unidos se han presenta casos inverosímiles como la demanda a un ciego por supuestamente bajar una película porno. Tampoco mencionalas demandas colectivas o las extorsiones bajo amenaza: un usuario recibe una notificación, y para evitar que lo lleven a juicio, le hacen pagar una multa preventiva (en EE.UU, en promedio ascienden a tres mil dólares). Por supuesto, ninguna persona común puede pagar 12 millones de pesos, así que este modus operandi es ideal para que la industria saque más dinero.
Gente como Gilda González demuestra la colusión de los intereses personales con el gobierno, proponiendo legislaciones que no miran por el beneficio común. Para que ACTA o TPP entren en vigor, es necesario que México reformule sus legislaciones sobre propiedad intelectual. Ante ese escenario, los defensores del copyright se frotan las manos para obtener ganancias, a pesar de que las sanciones que propongan carezcan de sentido común. Desestiman estudios que señalan que el impacto de las descargas en disminución de ventas es prácticamente nulo o que el intercambio de ficheros beneficia a los creadores. Olvidan que hay escritores, músicos, artistas y productores que han hallado éxito en otros modelos económicos apoyados. Lamentablemente, prefieren criminalizar antes que replantear, y castigar antes que comprender.
El ataque de negación de servicio afecta al sitio en sí y algunos de sus servidores de DNS, lo que también está afectando a otros portales alrededor del mundo.
El popular sitio de venta de dominios y hosting para sitios web GoDaddy fue atacado esta tarde y actualmente se encuentra caído. El grupo de ciberactivismo Anonymous tomó responsabilidad del hecho a través de una de sus cuentas de Twitter.
Actualmente no se puede entrar al sitio de GoDaddy luego del ataque de negación de servicio ejecutado por Anonymous, según afirma el mismo grupo.
El evento también está afectando el rendimiento de otros sitios, específicamente aquellos que relacionan sus dominios con los servidores DNS de la compañía. Esto quiere decir que si un desarrollador compró el dominio de su sitio en GoDaddy y lo relaciona al servidor de la compañía, es muy probable que ahora el sitio esté caído.
Según reporta TheNextWeb, GoDaddy afirmó tener conocimiento del problema a través de su cuenta de Twitter. "Alerta de estado: hey, todos. Estamos concientes de los problemas que está teniendo la gente con nuestro sitio. Estamos trabajando en ello", afirmó el mensaje.
La cuenta del líder de seguridad de Anonymous,@Anonymous Own3r, asegura que fue él el reponsable del ataque y no el colectivo en general, aunque el logro fue mencionado en una de las cuentas en Twitter del grupo.
Hasta ahora Anonymous no ha aclarado por qué atacó GoDaddy, aunque el hecho de que el sitio de dominios haya apoyado la aprobación de la ley anti-piratería SOPA a comienzos de año es una de las posibles razones.
‘Hackers’ obtuvieron números de identificación de iPhones y iPads en poder de la agencia; los datos permitirían a empresas conocer los gustos del usuario y enviarle anuncios relacionados.
AntiSec, un grupo de piratas cibernéticos afiliado al colectivo de Anonymous, obtuvo de una computadora del FBI números de identificación única, conocidos como UDID, de 12 millones de dispositivos fabricados por Apple -incluidos iPhones y iPads- comercializados en todo el mundo.
AntiSec, colocó este martes un millón de esos UDID en el sitio de Internet Pastebin.com, para demostrar que los había obtenido y evidenciar que el FBI los está usando para monitorear a 12 millones de usuarios de estos aparatos.
El UDID es una serie de 40 números y letras, cada dispositivo tiene uno, y esto le sirve a Apple para instalar aplicaciones en sus aditamentos, así como para tareas tan variadas como la sincronización de datos entre diferentes dispositivos, y sobre todo, para ofrecer publicidad de forma más efectiva.
Este número permite monitorear el uso que se le da a cada aditamento y está asociado a la información del usuario, incluyendo nombre, tarjeta de crédito y otros datos.
De esta forma, una firma disquera puede saber el gusto musical de la persona que utiliza un iPod y enviarle publicidad de sus artistas favoritos para buscar venderle los discos que le atraen.
El grupo explicó que su acción pretende evidenciar que la Oficina Federal de Investigaciones está utilizando los datos de los dispositivos de Apple y la información que contienen "para quien sabe qué carajo".
"¿Qué demonios están experimentando con esto?" Se cuestionó el grupo de hackers, y luego expuso la posibilidad de que el FBI los use "para un proyecto de seguimiento" de las personas que cuentan con algún aditamento de Apple.
La obtención de los 12 millones de UDID evidencia la falta de seguridad de Apple para proteger estos datos y revela su posible colaboración con el FBI para los proyectos de esta agencia.
Investigadores de la Universidad de Birmingham han presentado en la conferencia de seguridadSecureCom, un estudio que alerta de una “vigilancia masiva” en las redes de pares e intercambio de archivos y en especial las que usan el protocolo BitTorrent.
“La vigilancia es frecuente para los contenidos populares, como los torrents más descargados de The Pirate Bay, pero no aparece en los contenidos menos populares”, explican.
Según dicen, es la primera vez que se mide esta vigilancia directa identificando diez fuentes de seguimiento. “La mayor parte de los vigilantes a gran escala que hemos detectado son compañías de hosting (que dan alojamiento a webs), que habrían estado ejecutando el software para un tercero. Por lo tanto, no podemos identificar con seguridad quién estaba realmente llevando a cabo la vigilancia”.
No es la primera vez que se sospecha que las redes de intercambio de archivos cuentan con un seguimiento específico de la industria del entretenimiento y organizaciones de derechos de autor a la caza de los usuarios infractores de material con copyright.
