Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

168

Detenidos dos españoles que defacearon la web de la unidad especializada en ciberseguridad de Telefónica con un script

Latin Hack Team deface

La Policía Nacional ha detenido en España a dos miembros de 20 y 23 años del grupo LatinHackTeam, especializado en defacear páginas web, tras año y medio de investigación que les ha llevado hasta Madrid y Jaén. Uno de los detenidos mantenía la cuenta Twitter del grupo, que permanece inactiva desde el día 10 de julio.

Según la Policía, el grupo está activo desde 2008 y ha realizado 14.000 ataques a webs de 58 países, siendo el cuarto grupo de este tipo más activo del mundo. Entre sus objetivos recientes encontramos la web de Zyxel España, atacada el 7 de mayo, y sorprendentemente la web del unidad especializada en seguridad informática de Telefónica, que ofrece a sus clientes protección, entre otras cosas, para el ataque a sus sitios web.

Según los archivos de zone-h.org, LatinHackTeam podía defacear hasta 80 páginas cada día, lo que indica que siguen un proceso automatizado más que un ataque planificado contra objetivos determinados.

Los grupos de defacers suelen utilizar herramientas automatizadas que trabajan en forma de araña, explorando la web en busca de sitios con vulnerabilidades conocidas. Una vez identificada la explotan para sustituir el HTML de la web con un mensaje del grupo. Inmediatamente hacen una captura de pantalla y envían el deface a zone-h.org, como si fuera un trofeo. El incentivo simplemente es competir con otros grupos y erigirse entre los más efectivos.

Nota de prensa de la Policía Nacional.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • BocaDePez BocaDePez
    18

    Ay si la policía nacional dejara en paz a estos chavales y…

    Ay si la policía nacional dejara en paz a estos chavales y sus travesuras y se pusiera a trabajar de verdad contra los urmangarines como el que esta empresa ha renovado el contrato... Se les debería de caer la cara de vergüenza, son fuertes con los débiles y débiles con los fuertes.

    • BocaDePez BocaDePez
      6

      El Cuerpo Nacional de Policia tiene varias brigadas... cada…

      El Cuerpo Nacional de Policia tiene varias brigadas... cada cual se ocupa de su trabajo. Porque cojan a 2 ciberdelincuentes no quiere decir que aparquen a un lado otros casos.

  • BocaDePez BocaDePez
    6

    A ver si nos enteramos: En telefonica solo estan enchufados…

    A ver si nos enteramos: En telefonica solo estan enchufados hijos-de con carreras universitarias pagadas a golpe de talonario o de favores. Es logico que los sus paginas se las machaque hasta un niño de 10 años de los de hoy en dia.

    • No hables sin saber, anda. A Telefónica se entra con una beca…

      No hables sin saber, anda. A Telefónica se entra con una beca que dura 1 año y el 99% de los que pasan las pruebas proviene de universidades públicas, tengo amigos currando allí y son de todo menos niños de papa salidos de ICAI o similares.

      • BocaDePez BocaDePez
        6

        Pues yo te hablo sabiendo porque trabajo para una subcontrata…

        Pues yo te hablo sabiendo porque trabajo para una subcontrata que da servicios para Telefónica y nos pasamos el día salvándoles el culo a tus amigos que lo único que hacen ellos es mandar, renegar de nosotros, los subcontratados, y no pegar palo al agua en el poco tiempo que tienen que estar en el trabajo (donde estoy yo tus amigos solo trabajan de mañana eso de trabajar de tarde les es desconocido), seguramente hasta les regalarían esas becas porque te aseguro que por inteligencia no se las han dado, si se las diesen por inteligencia Telefónica ganaría el triple de dinero y no necesitaría andar subcontratando la gestión de todos sus servicios. Si no me cree alguien por comentar como anónimo que le pregunte a cualquier trabajador subcontratado por Telefónica y ya vera las maravillas que les va contar de los que tienen nomina directamente con Telefónica o Movistar, sino encontrais alguno os podeis leer cosas como esta Cómo trabajan las subcontratas de Telefónica

        Ah y la web esa de Ingeniería de Seguridad ingenieriadeseguridad.telefonica.es es un truño pinchado en un palo, una cutreria para ser una web de Telefónica, parece una web de los años 90 basada en HTML 4 (aunque quieran engañarnos declarando la web como XHTML 1), contenido estático con algún flash y lo que es peor usando marcos (mírate el código fuente y veras un horripilante frameset) y ya para colmo la ficha Contacto no funciona ¿Eso es para lo que da las becas de tus amigos?

      • BocaDePez BocaDePez
        6

        Pues voy a tachar otro de la lista de 'centros de formación…

        Pues voy a tachar otro de la lista de 'centros de formación de mierda': ICAI... porque la verdad pa que tanta beca y estudios cuando unos chicos que seguro no han ido a prestigiosos centros, con un script que todo el mundo puede buscar y encontrar en Internet, te rebientan la página de una unidad especializada que se dedica a detener a estos mismos 'personajes' (por llamarlos de alguna manera).

        Ni estoy a favor de unos ni en contra de otros, pero lo que si esta claro, que en vez de detenerlos, los tendrían que haber contratado, ya que estos SI QUE VALEN.

      • BocaDePez BocaDePez
        6

        Y tus amigos se dedican a recoger las defecaciones de los de…

        Y tus amigos se dedican a recoger las defecaciones de los de arriba... los de las universidades privadas, ICAI, etc. Lo que ocurre es que en su ignorancia ni se dan cuenta. Yo no tengo amigos en Timofonica, yo he trabajado alli...

    • 6

      Que poco me gusta cuando se utilizan palabras que casi nadie…

      Que poco me gusta cuando se utilizan palabras que casi nadie conoce. No se si es que queda mas molón (cool) o es que quieren que quien lea esto tenga que ir al diccionario, no se.

      Pasa igual que con las empresas de nueva creación (startups), y así un sin fín.

    • BocaDePez BocaDePez
      24

      El artículo ya lo dice. Creas una aplicación con los fallos…

      El artículo ya lo dice.

      Creas una aplicación con los fallos que publican las páginas especializadas y pones a escanear varias páginas y cuando se detecta una no actuaizada se aprovecha la vulnerabilidad mandando código malicioso.

      Esto es más viejo que la Internet pero dista mucho de un ataque bien hecho ya que cuando les pillan se demuestra su poco conocimiento.

        • BocaDePez BocaDePez
          6
          Lo cual lo hace aun mas vergonzoso que una compañía…

          Lo cual lo hace aun mas vergonzoso que una compañía multinacional, con una unidad especializada en seguridad, y que vende dicha seguridad a otras empresas y no probablemente barata, acabe siendo victima de unos script kiddies que se toparon con una vulnerabilidad en un scan masivo.

          Estaría bien saber como tienen organizada dicha unidad y el reparto del trabajo, porque ahí puede ser cualquier cosa, desde empleados que se dedican a pasar el día en facebook, a subcontratar todo por 4 perras mientras los 4 de siempre se lo llevan calentito, y similares.

    • BocaDePez BocaDePez
      18

      Y tú simplemente aprende... P.D: Muchos de los que os quejáis…

      Y tú simplemente aprende...

      P.D: Muchos de los que os quejáis de la palabra... que estéis en un foro de tecnología y no sepáis lo que significa o no queráis saberlo es problema vuestro. Cuando seáis vosotros los que escribáis una entrada/artículo/noticia en un foro ya hablaremos de tanta tontería... el caso es que todos sabéis lo que significa y los más capullines salis como setas siempre a hacer el gilipollas/jilipollas.

      Suerte.

1