Anonymous ataca a Sony Music y publica enlaces de descarga de parte de su catálogo
Las reacciones al cierre de Megaupload se siguen produciendo y los hacktivistas de Anonymous han tenido un fin de semana movidito. Son varias las acciones que este grupo ha realizado en protesta al cierre de la popular web de almacenamiento de archivos, pero sin duda la más destacable ha sido la intrusión en la web de Sony Music de la cual han obtenido todo su catálogo tanto de discos como de películas de los últimos 11 años y lo han puesto a disposición de todo aquel que desee descargarlo.
Esta acción, que se engloba dentro de la #OpMegaUpload, no ha sido la única realizada en las últimas horas pero sí la que más repercusión ha tenido entre los usuarios. Otras acciones que se han realizado incluyen el hackeo de la web de la cadena de noticias CBS, ataques de denegación de servicio distribuido a webs del gobierno polaco, la publicación de direcciones web de sistemas SCADA ubicados en Estados Unidos que ni siquiera tienen una contraseña establecida para poder acceder a ellos o el hackeo de la web del grupo francés de telecomunicaciones Vivendi.
Como vemos, todos estos son algunos ejemplos de la batalla que se está librando ahora mismo en Internet, acciones que venían produciéndose desde hace meses pero que el cierre de Megaupload ha acelerado en los últimos días al considerar muchos usuarios este cierre como un atentado a sus libertades.
Desde el laboratorio de ESET en Ontinet.com seguiremos de cerca futuros eventos de esta índole, ya que estamos seguros que este tipo de acciones no han hecho más que comenzar y que continuaremos asistiendo a reacciones similares.
Josep Albors
El FBI cierra Megaupload y Anonymous contraataca
La noticia saltaba ayer por la tarde. El FBI, en lo que aparentemente parece ser una operación contra la piratería de contenido con copyright en Internet, detuvo a los responsables del popular sitio de almacenamiento de archivos, procediendo a continuación a cerrar varias webs del grupo, entre ellas Megaupload y Megavideo.
Tan pronto como se hizo pública la noticia, las reacciones de los millones de usuarios habituados a compartir archivos desde los servidores de Megaupload no se hicieron esperar. Millones de tweets,
publicaciones en Facebook u opiniones en blogs de lo más variopinto mostraban su desacuerdo con esta actuación.
Anonymous no podía permanecer callado ante esta actuación, más aun después de todo lo luchado para intentar que no se aprobara la ley SOPA, y tan pronto como conoció la noticia empezó la #OpMegaupload. En esta ocasión, como en otras anteriores, solicitaba la colaboración de sus seguidores para lanzar ataques distribuidos de denegación de servicio a aquellas webs pertenecientes a las empresas u organismos que apoyan este tipo de medidas.
Sabiendo que Megaupload era el sitio web de almacenamiento de archivos más usado por los usuarios, era de esperar que la reacción fuese masiva y así ha sido. Al poco de iniciarse los ataques DDoS ya había varias webs inaccesibles como la de Universal Music, la MPAA, el Departamento de Justicia Americano o incluso la propia web del FBI. La lista de víctimas es más larga e incluye algunas webs fuera de territorio americano, como la de la SGAE en España que, en el momento de escribir esta noticia permanecía inaccesible.
Pero más allá de estos ataques y de la repercusión que ha tenido esta noticia están los que intentan sacar provecho de este suceso. Los ciberdelincuentes, sabedores de que habrá muchos usuarios buscando alternativas para descargarse archivos han empezado a preparar trampas para engañar al mayor número posible.
Una de esas trampas (y probablemente la que más éxito esté teniendo en estos momentos) consiste en generar dominios falsos que simulen una vuelta a la actividad del sitio web original. Se han observado sitios web que suplantan la identidad tanto de Megaupload como de Megavideo y que muestran contenidos publicitarios pero que también podrían ser usados para propagar malware.
Asimismo, debido a la repercusión de esta noticia no nos extrañaría ver métodos de propagación de enlaces maliciosos usando técnicas Black Hat SEO para posicionarlos en los primeros puestos de los resultados de los buscadores más usados. Otra técnica podría ir dirigida a todos aquellos usuarios que pagaron por tener una cuenta Premium y que ahora ven como se quedan sin dinero y sin servicio. Estos usuarios podrían recibir un correo que simula ser un abono de su ingreso pero conducir a un sitio web de phishing donde se trata de robar los datos de nuestra tarjeta de crédito.
Desde el laboratorio de ESET en Ontinet.com no vamos a entrar en debatir sobre la legalidad o no de este cierre porque de eso ya se encargará un juez. Lo que nos interesa es prevenir a los usuarios de posibles amenazas que intenten aprovecharse de esta noticia y por eso reiteramos la importancia de tener mucho cuidado con enlaces o correos falsos que simulen ser de Megaupload.
Josep Albors
@JosepAlbors
Varios ciberataques intentan silenciar a la oposición en Rusia
Las protestas que se están produciendo estos días en Rusia tras el supuesto fraude electoral que denuncian varios grupos de la oposición están teniendo su representación también en Internet. Como en protestas anteriores en la llamada “primavera árabe”, Internet, y especialmente las redes sociales, están siendo un importante punto de reunión para lanzar mensajes y convocar manifestaciones.
No obstante, esta situación difiere a las acontecidas en países árabes por un motivo en especial: la existencia de grupos de usuarios afines al régimen de Vladimir Putin (lo que algunos periodistas no han dudado en llamar el ciberejército del Kremlin) con amplios conocimientos de técnicas de hacking. En otros países como Egipto se optó por desconectar de Internet a la mayoría de ciudadanos, medida que no evitó que el régimen fuera derrocado.
Nuestro compañero en ESET, Sébastien Duquette, ha estado siguiendo de cerca estas actividades y ha descubierto que se están usando redes de ordenadores zombis para atacar foros rusos de discusión política. Como es de suponer, foros como superjedi.ru están al rojo vivo estos días y no alaban precisamente el resultado de las elecciones.
En este foro se puede observar un mensaje que indica que están bajo un ataque de denegación de servicio distribuido por parte de desconocidos. Las indagaciones realizadas por este investigador apuntan a que la cantidad de máquinas que participan en este ataque no es especialmente elevada (alrededor de 4500 ordenadores), pero que es suficiente para que los usuarios de este y otros foros no puedan acceder a ellos durante largos periodos de tiempo.
Pero los foros no son los únicos que están sufriendo este tipo de ataques, tal y como denuncia el investigador Brian Krebs en su blog. Este investigador informó de que se había observado cómo los mensajes de protesta de la oposición rusa en Twitter eran contrarrestados rápidamente por un buen número de cuentas que apoyaban al Gobierno y que hasta el momento habían permanecido casi inactivas, apoderándose del mensaje y neutralizando estas ciberprotestas.
Tras investigar un poco se descubrió que estos usuarios de Twitter tenían toda la pinta de ser bots gestionados por unas pocas cuentas de personas afines al régimen. Este suceso también parece estar repitiéndose en otras redes como Facebook.
Este tipo de contraataque a las protestas que usan las redes sociales plantea un nuevo escenario que no habíamos visto hasta el momento. Tampoco el hecho de que Rusia esté planteándose censurar el contenido de Internet ayuda a dibujar un futuro mejor para todos aquellos que se oponen al Gobierno ruso.
Desde el laboratorio de ESET en Ontinet.com seguiremos con atención estas protestas, puesto que pueden marcar un punto de inflexión en cómo manejan los Gobiernos los mensajes contrarios a su gestión en las redes sociales.
Josep Albors