Según consultas del sitio «Montevideo Portal» el video podría ser falso. Sin embargo, también informaron que el gobierno viene trabajando desde hace semanas tras una información similar, que habla de un atentado a ocurrir en la misma fecha.
«La policía investiga un video que amenaza con ataques informáticos contra el Parlamento y el Ministerio del Interior en reclamo de mayor seguridad ciudadana», informó Subrayado.
En la capital del país, fuentes del Departamento de Delitos Informáticos de Jefatura de Policía señalaron a Montevideo Portal que se están manejando varias hipótesis sobre la procedencia del video. «El video está editado varias veces», dijeron, al tiempo que reconocieron que se puede llegar rápidamente a la casi certeza de que no se trate de un video de la organización Anonymous.
La línea ideológica del discurso del video no coincide con el de la organización internacional que ataca medios de comunicación-como recientemente la cuenta de twitter del ex presidente Álvaro Uribe- en defensa de la libertad de expresión.
Además el protocolo de seguridad diseñado por Annonymus recomienda expresamente que no se utilicen las redes sociales para la difusión de los videos, lo que hace el autor del video, subiéndolo a Youtube, desde donde se puede acceder a diferentes redes sociales vinculadas.
Montevideo Portal también consultó a expertos en seguridad informática, que señalaron que el video es «claramente falso». En primer lugar, porque es comprobable que las imágenes están «levantadas» de otro video, por lo que quien lo realizó no cuenta con la fuente original. Además, el usuario que subió las imágenes a Youtube está relativamente identificado, por lo que no está cuidando el protocolo de seguridad que estila el colectivo Anonymous. Finalmente, explicaron que Anonymous no tiene filiales o sucursales, por lo que los trabajos firmados por «Anonymous Uruguay» también son apócrifos.
Más aún: Montevideo Portal pudo contactar al responsable de la cuenta de Youtube en la que está publicado el video, y éste dijo no ser el autor del mismo ni pertenecer a la organización. «Ni vi el video. Me lo pasó un amigo y yo lo puse como favorito», señaló. A última hora del viernes, el video fue suprimido.
Amenaza real
No obstante, Montevideo Portal pudo saber que existe una amenaza real, y que se trabaja desde hace semanas desde el CERT (Centro de Respuestas Informáticas) para enfrentarla.
La amenaza que investiga el CERT coincide con la fecha que el supuesto video de Anonymous maneja para su «atentado». Estos atentados consisten en bloquear los accesos de los usuarios a los sitios oficiales desde equipos remotos. El viernes, el turno fue de México. Con críticas al gobierno de ese país por la ola de violencia, Anonymous dejó fuera de servicio durante varias horas distintas webs del gobierno.
El discurso
«Desde la última década la delincuencia ha venido aumentando considerablemente. La inseguridad es de todos los días. Todos los días mueren comerciantes, personas inocentes, las familias quedan destruidas, y el Estado lo único que hace es decirle al pueblo que no se arme. Los políticos de todos los partidos, que cuando llegan las elecciones son los reyes de las promesas, a la hora de actuar, pasan el día discutiendo estupideces. El Frente Amplio hace muy poco, casi nada, para luchar en contra de la delincuencia, mientras que los partidos de la oposición sólo se encargan de criticar, en vez de preocuparse por buscar soluciones. Sólo se preocupan de sacar provecho para sí mismos(…)».
«(…) por eso Anonymous ha decidido actuar y lanzaremos ataques contra el gobierno. Atacaremos al Poder Legislativo y Ministerio del Interior, buscando así un mejor compromiso de los diputados, senadores y de los ministros. Señores, la inseguridad a nuestro país ha llegado muy lejos. (…) Anonymous Uruguay hará un ataque a ciertas webs gubernamentales en llamado de atención. Todo aquel que esté en contra de la inseguridad puede participar de la operación que se hará el día 19 y 20 de octubre. No se trata de hackear, sino de hacer llegar nuestro mensaje. No somos terroristas cibernéticos, sólo buscamos una solución».
«(…) ustedes políticos inservibles son los encargados de buscar una solución. Sé que solo les importa que los voten, pero piensen también en el pueblo que los votó. Esto es solo una advertencia».
– –
Anonymous ridiculizó a firma de expertos
La firma de seguridad HBGary sufrió esta semana una bochornosa derrota por parte del grupo de hackers “Anonymous”
Todo comenzó cuando uno de los ejecutivos de HBGary, Aaron Barr, dijo que había descubierto la identidad de varios de los líderes de Anonymous y que pronto haría pública la información que tenía entre sus manos.
Al grupo Anonymous no le hizo mucha gracia las afirmaciones de Barr y se dispusieron a ridiculizar a HBGary venciéndolos en su mismo juego, la seguridad informática.
HBGary se especializa en proveer servicios de seguridad informática a varias compañías privadas, así como a diferentes instituciones gubernamentales. Sus servicios incluyen análisis de vulnerabilidad, servicios forenses después de ocurrido un ataque cibernético, así como software que se utilizan para analizar y eliminar virus de computadoras. HBGary ofrece también soluciones para mejorar la seguridad de las páginas web de las compañía que contratan sus servicios.
El grupo Anonymous dirigió su primer ataque a la web de HBGary. Pronto notaron que el programa que usaba la compañía para crear sus páginas web era del tipo de Manejo de Contenido (Content Management System) similar a Joomla o Drupal, con la única diferencia que no era un programa de código libre, sino un software diseñado exclusivamente para uso de HBGary. Desafortunadamente el programa tenía varias fallas críticas de seguridad y el grupo Anonymous no tardó en iniciar un ataque de inyección de comandos de SQL. En cuestión de minutos, lograron penetrar el sitio y apoderarse de la base de datos. SQL. Irónicamente, la inyección de SQL es uno de los ataques más básicos que existen y en muchas ocasiones el propio HBGary había recomendado diferentes tipos de protección contra estos ataques a sus clientes, sin embargo fallaron en detectar el problema en su propio sitio web.
Una vez que tuvieron acceso a la base de datos, Anonymous logró descifrar todas las direcciones de email y contraseñas de los usuarios y empleados de HBGary, incluyendo la contraseña de los dos ejecutivos principales de la compañía, Aaron Barr y Ted Vera. A pesar de que las contraseñas guardadas en la base de datos estaban cifradas, fueron fáciles de descifrar ya que el sitio no requería contraseñas complicadas para ingresar. Otro error fatal fue el hecho de que Barr utilizaba la misma contraseña para su cuenta de Gmail, por lo que en cuestión de minutos Anonymous se apoderó de la dirección de email del ejecutivo.
El siguiente paso de Anonymous fue apoderarse del servidor donde HBGary guardaba los programas que utilizaba para analizar la seguridad de las diferentes computadoras y redes de sus clientes. Para accesar este servidor enviaron un email al administrador del servidor desde la dirección de Gmail de Barr, haciéndose pasar por el ejecutivo. En el email le pedían al administrador crear una cuenta en el servidor con la excusa de que Barr había perdido su nombre de usuario y contraseña.
El ataque concluyó cuando Anonymous publicó toda la información que contenían los servidores de HBGary y desactivó por completo el sitio web de la compañía. (hasta el momento de el sitio todavía esta desactivado)
HBGary no ha hecho ninguna declaración pública, sin embargo no hay duda de que la compañía perderá muchos clientes, ya que demostraron que no son capaces ni siquiera de asegurar sus propios sistemas.
FloridAdiariO 