Nunca se sabe lo que un hacker pueda estar planeando. Han hackeado las páginas de todos los gobiernos del mundo, incluyendo las de organizaciones tan importantes como la Nasa, el Pentágono, y las páginas de diversos artistas. Hoy fue el turno de la famosa página de imágenes ImageShack (www.imageshack.us), el hosting de imágenes más usado por los cibernautas, quienes se encontraron con un extraño manifiesto de protesta, que nada tenia que ver con la página de inicio habitual. ¿Que tan vulnerables son en verdad los sitios web?, ¿Llegarán algún día a hackear Facebook, MySpace, Google, o Youtube?
El cibernauta que hoy 10 de Julio, durante la tarde encontró que las imágenes de ImageShack.us pesaban demasiado, y no abrían de inmediato, debió haberse sentido asombrado al darse cuenta que la página había sido hackeada por un movimiento denominado “Anti-sec” (algo así como un movimiento anti seguridad), cambiando todas las imágenes, por un manifiesto.
El documento expresaba el desprecio de Anti-Sec contra todas las compañías que promueven el uso de Xploits y vulnerabilidades, así también otros malwares, y luego utilizan tácticas de miedo para que la gente compre sus productos y programas de seguridad, como por ejemplo los antivirus y programas similares, y contra todos aquellos que apoyan esta forma de generar negocio.
El sistema de hackeo no fue el de la página en sí, precisamente (como por ejemplo, cambiar la página de inicio), sino que se preocuparon de cambiar todas las imágenes subidas por los usuarios, por una imagen de gran tamaño, que al abrirla contenía un mensaje en inglés, expresando el desagrado hacia las compañías que generan negocio, a costa del miedo de sus usuarios: ”La industria de la seguridad utiliza el full-disclosure (publicación de las vulnerabilidades de los foros y listas de correo de seguridad informática, disponible al mismo tiempo para fabricantes como atacantes), para el beneficio y desarrollo de tácticas de miedo, con el fin de convencer a los consumidores para que pagen por sus firewalls, anti virus, softwares y servicios de revisión”.
En otras palabras, Anti-Sec expone publicamente a aquellas empresas que generan vulnerabilidades a sus propios programas, y se preocupan de avisar a los usuarios de aquel “problema” de seguridad (supuestamente detectado), y ofrecen un parche para resolverlo, a cambio de dinero.
Ninguna de las imagenes subidas por los usuarios fue dañada o borrada, pero llama la atención lo vulnerables que pueden llegar a ser los sitios más usados por los usuarios de internet, y aunque el “hackeo” duró sólo unos minutos, causó preocupación entre los usuarios de ImageShack.
Al ver ésto, entonces ¿será posible que alguien pueda llegar a hackear Facebook, MySpace, o incluso Google?. ¿Será que nadie se salva de los hackers?
Comentarios
Un Trackback