📰 Artículos

Detenidos dos españoles que defacearon la web de la unidad especializada en ciberseguridad de Telefónica con un script

Joshua Llorach 19 julio 2012 10:39

⋮

La Policía Nacional ha detenido en España a dos miembros de 20 y 23 años del grupo LatinHackTeam, especializado en defacear páginas web, tras año y medio de investigación que les ha llevado hasta Madrid y Jaén. Uno de los detenidos mantenía la cuenta Twitter del grupo, que permanece inactiva desde el día 10 de julio.

Según la Policía, el grupo está activo desde 2008 y ha realizado 14.000 ataques a webs de 58 países, siendo el cuarto grupo de este tipo más activo del mundo. Entre sus objetivos recientes encontramos la web de Zyxel España, atacada el 7 de mayo, y sorprendentemente la web del unidad especializada en seguridad informática de Telefónica, que ofrece a sus clientes protección, entre otras cosas, para el ataque a sus sitios web.

Según los archivos de zone-h.org, LatinHackTeam podía defacear hasta 80 páginas cada día, lo que indica que siguen un proceso automatizado más que un ataque planificado contra objetivos determinados.

Los grupos de defacers suelen utilizar herramientas automatizadas que trabajan en forma de araña, explorando la web en busca de sitios con vulnerabilidades conocidas. Una vez identificada la explotan para sustituir el HTML de la web con un mensaje del grupo. Inmediatamente hacen una captura de pantalla y envían el deface a zone-h.org, como si fuera un trofeo. El incentivo simplemente es competir con otros grupos y erigirse entre los más efectivos.

Nota de prensa de la Policía Nacional.

💬 Comentarios

BocaDePez 19 julio 2012 11:27

⋮

Desconfigurar, modificar ...

O al menos, entre comillas si se usa el término anglosajón. Creo yo :)

✖

Pnia 19 julio 2012 11:44

⋮

Que poco me gusta cuando se utilizan palabras que casi nadie conoce. No se si es que queda mas molón (cool) o es que quieren que quien lea esto tenga que ir al diccionario, no se.

Pasa igual que con las empresas de nueva creación (startups), y así un sin fín.

Josh 19 julio 2012 11:47

⋮

Sería algo como desfigurar.

Lo mismo ocurre con hackear, chatear, bloguear...

✖

BocaDePez 19 julio 2012 17:49

⋮

Sí, en eso llevas razón. Se me coló ese "con" por medio, no sé por qué :-/

De todos modos, sigo considerando que de usarlo, sea por la razón que sea, debe ir entrecomillado, más aun en un titular. Idem para los demás ejemplos que mencionas.

KirO 20 julio 2012 05:46

⋮

chatear está en el diccionario :P

✖

Josh 20 julio 2012 11:17

⋮

Supongo que en su momento alguien criticó a quien usaba la palabra chatear. Así evoluciona el lenguaje.

✖

trujitron 20 julio 2012 19:03

⋮

Evolucion... Lenguaje... ¿Estas insinuando que existen "creacionistas lingüisticos" por esta pagina?

Un saludo.

Pd: Yo si.

BocaDePez 19 julio 2012 11:37

⋮

14000 ataques / (2 años*365dias) = 19 ataques TODOS los días. No se yo a qué llaman ataque...

✖

BocaDePez 19 julio 2012 12:18

-1

⋮

Mandar un ping :D

BocaDePez 19 julio 2012 13:09

⋮

El artículo ya lo dice.

Creas una aplicación con los fallos que publican las páginas especializadas y pones a escanear varias páginas y cuando se detecta una no actuaizada se aprovecha la vulnerabilidad mandando código malicioso.

Esto es más viejo que la Internet pero dista mucho de un ataque bien hecho ya que cuando les pillan se demuestra su poco conocimiento.

✖

Zakrion 19 julio 2012 22:32

⋮

Script kiddies mayormente.

✖

BocaDePez 20 julio 2012 01:58

⋮

Lo cual lo hace aun mas vergonzoso que una compañía multinacional, con una unidad especializada en seguridad, y que vende dicha seguridad a otras empresas y no probablemente barata, acabe siendo victima de unos script kiddies que se toparon con una vulnerabilidad en un scan masivo.

Estaría bien saber como tienen organizada dicha unidad y el reparto del trabajo, porque ahí puede ser cualquier cosa, desde empleados que se dedican a pasar el día en facebook, a subcontratar todo por 4 perras mientras los 4 de siempre se lo llevan calentito, y similares.

✖

BocaDePez 20 julio 2012 12:26

⋮

Se puede decir más alto pero no más claro +1000

BocaDePez 19 julio 2012 11:40

-4

⋮

✖

BocaDePez 19 julio 2012 16:12

-1

⋮

Presente de indicativo:

yo defaceo

tu defaceas

el defacea

nosotros defaceamos

vosotros defaceais

ellos defacean

✖

welwitschia 19 julio 2012 18:10

⋮

es defaceáis :P

✖

BocaDePez 19 julio 2012 19:35

-2

⋮

Y muchos DEFECAN...

BocaDePez 20 julio 2012 09:45

⋮

Vuelve a tu caverna a leer en voz alta una y otra vez el Quijote anda troll.

✖

BocaDePez 20 julio 2012 10:11

-1

⋮

Mira quien habla ...

✖

BocaDePez 20 julio 2012 10:32

-1

⋮

Y tú más...

BocaDePez 19 julio 2012 13:04

⋮

Entendí defecaron la web.

✖

BocaDePez 19 julio 2012 13:35

⋮

+- la dejaron defecada :P

✖

quilloquepasa 19 julio 2012 20:21

⋮

La cagaron.

Saludos ;)

BocaDePez 19 julio 2012 17:51

⋮

A ver si nos enteramos: En telefonica solo estan enchufados hijos-de con carreras universitarias pagadas a golpe de talonario o de favores. Es logico que los sus paginas se las machaque hasta un niño de 10 años de los de hoy en dia.

✖

Zakrion 19 julio 2012 22:31

⋮

No hables sin saber, anda. A Telefónica se entra con una beca que dura 1 año y el 99% de los que pasan las pruebas proviene de universidades públicas, tengo amigos currando allí y son de todo menos niños de papa salidos de ICAI o similares.

✖

BocaDePez 19 julio 2012 23:38

⋮

Y tus amigos se dedican a recoger las defecaciones de los de arriba... los de las universidades privadas, ICAI, etc. Lo que ocurre es que en su ignorancia ni se dan cuenta. Yo no tengo amigos en Timofonica, yo he trabajado alli...

BocaDePez 20 julio 2012 12:31

⋮

Pues voy a tachar otro de la lista de 'centros de formación de mierda': ~~ICAI...~~ porque la verdad pa que tanta beca y estudios cuando unos chicos que seguro no han ido a prestigiosos centros, con un script que todo el mundo puede buscar y encontrar en Internet, te rebientan la página de una unidad especializada que se dedica a detener a estos mismos 'personajes' (por llamarlos de alguna manera).

Ni estoy a favor de unos ni en contra de otros, pero lo que si esta claro, que en vez de detenerlos, los tendrían que haber contratado, ya que estos SI QUE VALEN.

BocaDePez 24 julio 2012 14:07

⋮

Pues yo te hablo sabiendo porque trabajo para una subcontrata que da servicios para Telefónica y nos pasamos el día salvándoles el culo a tus amigos que lo único que hacen ellos es mandar, renegar de nosotros, los subcontratados, y no pegar palo al agua en el poco tiempo que tienen que estar en el trabajo (donde estoy yo tus amigos solo trabajan de mañana eso de trabajar de tarde les es desconocido), seguramente hasta les regalarían esas becas porque te aseguro que por inteligencia no se las han dado, si se las diesen por inteligencia Telefónica ganaría el triple de dinero y no necesitaría andar subcontratando la gestión de todos sus servicios. Si no me cree alguien por comentar como anónimo que le pregunte a cualquier trabajador subcontratado por Telefónica y ya vera las maravillas que les va contar de los que tienen nomina directamente con Telefónica o Movistar, sino encontrais alguno os podeis leer cosas como esta Cómo trabajan las subcontratas de Telefónica

Ah y la web esa de Ingeniería de Seguridad (link roto) es un truño pinchado en un palo, una cutreria para ser una web de Telefónica, parece una web de los años 90 basada en HTML 4 (aunque quieran engañarnos declarando la web como XHTML 1), contenido estático con algún flash y lo que es peor usando marcos (mírate el código fuente y veras un horripilante frameset) y ya para colmo la ficha Contacto no funciona ¿Eso es para lo que da las becas de tus amigos?

BocaDePez 19 julio 2012 17:52

-2

⋮

✖

BocaDePez 20 julio 2012 09:43

⋮

Y tú simplemente aprende...

P.D: Muchos de los que os quejáis de la palabra... que estéis en un foro de tecnología y no sepáis lo que significa o no queráis saberlo es problema vuestro. Cuando seáis vosotros los que escribáis una entrada/artículo/noticia en un foro ya hablaremos de tanta tontería... el caso es que todos sabéis lo que significa y los más capullines salis como setas siempre a hacer el gilipollas/jilipollas.

Suerte.

BocaDePez 20 julio 2012 07:53

-1

⋮

Pido una retirada de la palabra defacear YA!

BocaDePez 23 julio 2012 10:06

⋮

Ay si la policía nacional dejara en paz a estos chavales y sus travesuras y se pusiera a trabajar de verdad contra los urmangarines como el que esta empresa ha renovado el contrato... Se les debería de caer la cara de vergüenza, son fuertes con los débiles y débiles con los fuertes.

✖

BocaDePez 24 julio 2012 19:23

⋮

El Cuerpo Nacional de Policia tiene varias brigadas... cada cual se ocupa de su trabajo. Porque cojan a 2 ciberdelincuentes no quiere decir que aparquen a un lado otros casos.