Durante la mañana del viernes 28 de agosto apareció un mensaje en la página principal del sitio de apache.org indicando que el sitio había sido comprometido y que la fundación había dado de baja muchos de sus servicios como precaución. En un comunicado posterior la fundación dio a conocer que el problema se había debido a llaves SSH vulnerables y no un ataque especialmente dirigido sobre el servidor del sitio; la vulnerabilidad en cuestión es una debilidad en las llaves SSH generadas en sistemas Devian / Ubuntu, esta vulnerabilidad permitió el acceso al sitio y el robo de muchas contraseñas, sin embargo fue posible restaurar los datos desde un mirror del sistema.

La principal preocupación del equipo de Apache es que se pudiera haber comprometido la integridad del software que se distribuye mediante el sitio, ya que siendo apache uno de los servidores WEB mas utilizado esto pudiera haber significado una gran brecha de seguridad para muchas organizaciones que utilizan dicho software.

El equipo que administra la infraestructura de la fundación se encuentra actualmente investigando la posible intrusión en uno de sus servidores. Por razones de seguridad muchos servicios prestados por apache.org se encuentra aun fuera de línea.

Lo interesante es que la vulnerabilidad que fue usada, no es reciente y esto demuestra que hasta en las mejores familias existen problemas con vulnerabilidades antiguas.

Referencia

http://threatpost.com/blogs/apache-site-hacked-through-ssh-key-compromise-128

http://isc.sans.org/diary.html?storyid=7030

http://www.milw0rm.com/exploits/5622

En no pocas ocasiones se ha escrito y escuchado hablar en medios que no pertenecen a la corriente principal (mainstream como FOX, CNN, entre otros) de casos en los que han existido ataques de “ciber-secuestros”, en los cuales cierta información de organizaciones importantes es secuestrada -ocultada mediante cifrado con una llave que sólo los atacantes conocen o bien movida de sus repositorios originales hacia equipos controlados por los atacantes- negándole el acceso al personal legítimamente autorizado para usarla; para después exigir sumas importantes de dinero para entregar la llave que descifra los datos o para regresarla de alguna manera a los dueños de dicha información.

Para corroborar la veracidad de las historias, enfrentamos una gran desventaja: frecuentemente los incidentes no son reportados y los medios “tradicionales” filtran demasiado la información que nos llega; no obstante, si nos manejamos en el terreno de lo que es técnica y físicamente posible, éste tipo de ataques bien pueden ser -y así lo parece- la evolución en motivos y modos de operación de aquellos que sólo se conformaban con hacer “defaces” de páginas web famosas, potenciados por el involucramiento de mafias bien establecidas en el crimen “tradicional” que están viendo nuevas oportunidades en el ciberespacio.

Las condiciones para que un ataque sea considerado terrorismo son básicamente dos cuestiones, una es que los motivos son políticos -a diferencia de los ciber-secuestros-, y la otra que deben infundir terror en los entes sujetos del ataque. Tomando en cuenta lo anterior, y el hecho indiscutible de que cada vez más infraestructura, negocios, economía, y otros rubros que sustentan la civilización -como la conocemos- dependen directamente de sistemas informáticos, parece una línea muy delgada entre lo que se está filtrando en materia de la actividad del ciber-crimen y la posibilidad de un ataque similar pero con características de terrorismo se materialice.

En mi opinión, será cuestión de que alguien suficientemente financiado y suficientemente motivado, decida hacerlo.

Saludos!

David Gutierrez

Mi opinón, mmh?
Dime tu, tu accediste a la Red XXXXX. … je je je ..

Creo que el problema es que, muchos confían en que no suceda por que no han visto que haya sucedido ¡Aún!

Creo que como lo menciona “John Arquilla”, un punto es como un terrorista confiaría en un Hacker, y si a un Hacker realmente se interesaría en eso.

Mi punto es que si confía en otros reclutas, ¿por que no reclutar también a un hacker?

Mi sensación es que muchos cibercriminales empezaron queriendo romper las reglas y terminaron por dinero. Pero pensar en matar es algo muy diferente.
Sobre todo en una persona, que normalmente esta en un mundo cibernético, en donde, mas que un daño físico, se esta acostumbrado a daño económico, moral y/o emocional.
Aunque también es posible, que al estar en un mundo cibernético, en donde no existe un concepto de daño físico tan bien definido, le valga un comino matar a alguien.
(Ejemplo: estudiantes de secundarias en E.E.U.U que han matado a sus compañeros de clase)

Ahora por otro lado.
Apoco en Iraq no hay hackers?
Apoco en Iran no hay hackers?
Apoco en Israel no hay hackers?
Mhh … perdóname ya se me olvido, mhh ¿de donde es CheckPoint?
Ahh …. de Israel!
Pero Israel son “amigos” de E.E.U.U. no hay bronca,
¿Que Irán no fue “amigo” también? Hasta que a E.E.U.U. le convino mejor apañarse su Petróleo.

Para terminar, me quede pensando una película ya vieja, “4 de Dias de Septiembre”, es algo así como “la otra cara de Rojo Amanecer”. Aquí a los estudiantes activistas son de Brasil (no de México), y se les ocurre asaltar un banco y financiar el secuestro de un embajador (el de E.E.U.U., por cierto), que para liberar presos políticos.
El punto es, si lo trasladas de “Estudiante Rojo y Activista”, a “Hacker Activista, en busca de venganza”. ¿Hasta dónde se puede llegar?

Cuando vez reportajes, “no censurados” de la guerra, y del odio y la incertidumbre de las víctimas civiles en dicha guerra, hacia países aliados. Te quedas pensando si un Hacker víctima no buscara como vengarse al respecto.

Todo es cuestión de tiempo, y si Cisco, el FBI, y otros no le dan prioridad, pues mejor para ellos ¿no crees?

Nota final. Es interesante la apreciación del Admirante “Timothy J.
Keating” sobre los terroristas: “are evil incarnated”. ¿Como puedes pedirle que haga la paz con ellos?.

Yo realmente Patrick, creo que la guerra no resuelve nada. Solo genera mas personas en busca de venganza, que entrarán en el mismo calificativo… “Ev…Inc…”

Si tienes retro, seria bueno escucharla señor …

Sin más por el momento me despido,
Saludos,

Fernando Cajeme

Antes que nada y como dicen en el vídeo hay que saber que es Terrorismo, dice la definición de Wikipedia:

Terrorism is a term used to describe violence or other harmful acts committed (or threatened) against civilians by groups or persons for political or ideological goals (fear in latin). Most definitions of terrorism include only those acts which are intended to create fear or “terror”, are perpetrated for an ideological goal (as opposed to a “madman” attack), and deliberately target “non-combatants”.

Bueno, eso como que no sirvió de mucho porque, porque no se especifica en que momento es un activo realmente “violento”, también está el problema de que todos lo que pelean lo hacen porque creen en algo ya sea político o ideológico o NO?, así mismo que el enemigo le tema a uno es una base de todo conflicto o pelea (entre grupos o entre individuos), pero lo peor de todo es que no nos permite discriminar cuando alguien es un revolucionario o cuando lo que sigue es correcto.

Como sea pasando entonces al Ciberterrorismo, creo que eso es medio exagerado, ciertamente es posible usar el internet y en general las computadoras para dañar e incluso matar a alguien, pero eso mismo aplica a una llave de tuercas o un palo de escoba, claro en manos de alguien entrenado o con mucha voluntad o simplemente sin nada que perder las manos mismas pueden ser un arma de destrucción masiva.

Terrorismo actualmente es como vemos las acciones de otros que afectan y de alguna manera intenta destruir nuestro modus vivendi, claro que ahora como tenemos Derechos Humanos y todas esas cosas pues juzgamos con términos más rimbombante las acciones de los que no conocemos.

Finalmente si llamamos ciberterrorismo a actual para difundir o financiar una idea a pesar de otros (si llegar a matar), eso ya existe desde hace mucho, pero si incluimos el matar que para mi es parte importante de un verdadero terrorista, entonces esta mas difícil porque afortunadamente para las cosas que son vitales aun hay modo manual, pero si es posible, solo que nadie tiene tan vacía la cabeza como para empezar el fin del mundo.

Ahora, eso me recuerda un poco a los bárbaros en los tiempos del imperio Romano, los Romanos referían como bárbaros a todos los enemigos

“Por encontra la pregunta a la respuesta y entender la respuesta a la pregunta”

Neko+14

Wikipedia dice lo siguiente:

El Ciberterrorismo o Terrorismo electrónico es el uso de medios de tecnologías de información, comunicación, informática, electrónica o similar con el propósito de generar terror o miedo generalizado en una población o clase dirigente o gobierno, causando con ello una violencia a la libre voluntad de las personas. Los fines pueden ser Económicos, Políticos, Religiosos, o simplemente de odios o prejuicios.

Que no hayan sucedido la cosas no quiere decir que no sean posibles.
Cuando se habla de ciberterrorismo y solamente pensamos en grupos radiales, que están en contra de los gobierno, de la globalización etc. ¿Por qué? no se piensa en gobiernos vs gobiernos, como podemos leer es este link, países como Corea de Norte preparando a hacker especializados para atacar otros gobierno.
Ejemplos de ataques como el que recibieron los servidores raíz de DNS el pasado Febrero, no hace pensar y volver a reflexionar que este mundo es hostil, en este mundo están girando miles de intereses.
Algunas vez te haz puesto a monitorear el trafico que llega a ti desde Internet, cuánto tiempo crees que pase antes de que coloques un Servidor sin parches de seguridad antes de ser comprometido, gusanos como Slammer sigue corriendo por la Internet, buscando a quien dañar. Esto no es ciberterrorismo?.
Siempre me ha gustado como un amigo, m e dice cuando alguien ya no tiene nada que perder en ese momento se vuelve muy peligroso, por qué en ese momento ya no mide las consecuencias de sus actos. Que pasara cuando un experto en seguridad se vuelva loco y no tenga nada que perder. En el pasado se ha podido ver como grandes gobiernes, grandes universidades, he incluso instituciones han sido atacadas por medios cibernéticos y todos han caído, por favor no me digan que no existe el ciberterrorismo, claro que hay pero considero que no estamos consientes de ello.

Darkslaker