Lulz Security (LulzSec) y Anonymous unen fuerzas
junio 23, 2011 12:56 pm
Incontables cosas se han dicho en estos últimos meses sobre las actividades realizadas por estos dos grupos de activistas digitales. Entre ellas, se dijo que ambos grupos se encontraban peleados y en “guerra”, exponiendo, supuestamente, datos personales de los miembros del grupo opuesto.
Realizando una investigación más profunda no solo nos dimos cuenta de que esto es falso, sino que la realidad es completamente opuesta. Disponemos de evidencia, la cual es de carácter público, que muestra cómo ambos grupos están trabajando de forma conjunta bajo un movimiento denominado Operation Anti-Security (#AntiSec).
Como una primera prueba les dejo dos capturas de pantalla. Una perteneciente a la cuenta de Twitter del grupo LulzSec y otra del grupo Anonymous:
Allí se observa de forma muy clara que la unión entre los dos grupos de hacktivistas es efectiva. El principal objetivo de su operación, según estipulan en un documento online, es filtrar cualquier información privada perteneciente a entidades gubernamentales al igual que entidades financieras de alto rango. A continuación les dejo un pequeño extracto de dicho documento:
En el pasado hemos sido testigos de varios ataques realizados por Anonymous y sumando este precedente a los recientes ataques realizados por el grupo Lulz Security es casi imposible poder predecir lo que son capaces de realizaran juntos.
Usualmente nos suelen preguntar por qué nadie hace nada al respecto, pero lo que se tiene que comprender es que hoy en día es muy sencillo ocultarse en Internet, además los ataques en masa, cuando hay miles de involucrados, dificultan la separación e identificación del los usuarios reales de aquellos con intenciones maliciosas.
El martes pasado (21 de Junio) fuerzas policiales del Reino Unido decían haber capturado al lider del LuzSec, un joven de 19 años llamado Ryan Cleary. La respuesta del grupo no se hizo esperar, donde defendían que él solo albergaba uno de los tantos servidores IRC que el grupo utilizaba para comunicarse. A continuación la respuesta vía Twitter en relación a estos acontecimientos:
Esta claro que estos grupos son muy extensos y que sus miembros son de diversos países, quienes, en su gran mayoría, no se conocen siquiera sus rostros. Esto les sirve por partida doble, ya que, en caso de que alguno de ellos sea arrestado no puede ni es capaz de identificar de forma efectiva a otros miembros, al igual que para proteger sus propia identidad, ya que los canales de chat que utilizan son completamente públicos y de fácil acceso.
Ante todo esto les recomendamos asegurar sus sistemas tanto públicos como privados y realizar frecuentemente auditorias de seguridad simulando ataques sobre sus infraestructuras virtuales, analizando así como responden éstas bajo esas condiciones.
Joaquín Rodríguez Varela
Malware Lab Engineer
Promedio: 5
6-7-2011 a las 11:22 am
[...] varias semanas venimos reportando los incidentes asociados a la campaña AntiSec, por el cual grupos de hacktivimos están realizando diversos ataques informáticos en todo el [...]
5-7-2011 a las 11:03 am
[...] LulzSecurity y Anonymous unen fuerzas: http://blogs.eset-la.com/laboratorio/2011/06/23/lulz-security-lulzsec-y-anonymous-unen-fuerzas/ [...]
30-6-2011 a las 4:57 pm
[...] Anonymous como LulzSec han anunciando una operación en conjunto llamada Anti-Security. Esta operación incentiva a los seguidores de ambos grupos, a filtrar cualquier tipo de [...]
27-6-2011 a las 12:25 pm
Hola Diego,
La seguridad puede ser abarcada tanto para las amenazas conocidas como las desconocidas. Obviamente que a la segundas es más dificil enfrentarlas, pero eso no significa imposible.
Aunque ningún antivirus puede garantizar un 100% de seguridad, la realidad es que utilizando técnicas de detección proactiva, como la heurística avanzada de ESET NOD32, es posible ofrecer excelentes niveles de seguridad a los usuarios, en lo que respecta a identificar y prevenir códigos maliciosos. Para más información: http://www.eset-la.com/centro-amenazas/2267-heuristica-antivirus-deteccion-proactiva-malware
Sebastián
27-6-2011 a las 10:12 am
Hola Diego,
Es por eso que justamente recomendamos realizar de forma periódica las auditorias, ya que como bien dijiste, surgen nuevas amenazas y posibles vectores de ataque todos los días. Si bien es cierto que no existe un antivirus que detenga el 100% de las amenazas, ya que esto es virtualmente imposible, la utilización de este tipo de soluciones sumada a un conjunto de buenas prácticas más auditorias constantes son algunas de las mejores herramientas de las que se pueden disponer para prevenir estos ataques.
Saludos,
Joaquín
24-6-2011 a las 9:19 pm
El problema con la solución que plantean, es que es relativamente sencillo realizar auditorías sobre problemas conocidos, pero siempre en informática esta el imponderable de lo desconocido.
El mejor ejemplo de esto paradójicamente son precisamente los AV. Paran mucho, es verdad. Pero no paran todo.
Saludos.