A lo largo de nuestras publicaciones te hemos traído historias sobre hacks muy inteligentes, malware muy avanzado y de como el mundo de la seguridad cada vez se vuelve mas estrecho, pero esta vez toca enumerar 6 de los hacks no tan brillantes que nos ha tocado ver.
1. En el 2010, la cuenta de correo electronico de Kelly Osborne (de Dancing with the Stars) fue hackeada. El hacker, con ganas de ver todos sus correos electronicos, reenvio los mensajes de correo electrónico de Kelly a su cuenta, su cuenta de correo electrónico personal. Esto no parece una idea tan inteligente y probo no serla.
2. El auto proclamado hacktivista Shahee Mirza y varios asociados desfasaron un sitio web del gobierno militar de Bangladesh, Batallón de Acción Rápida, con el siguiente mensaje:
"EL GOBIERNO NO TOMA NINGUNA INICIATIVA PARA EL DESARROLLO TIC (Tecnologías de Información y Comunicación). PERO APROBO UNA LEY ANTI CYBER CRIMEN. USTEDES NO SABEN LO QUE ES LA CYBER SEGURIDAD O CÓMO PROTEGERSE. ESCUCHEN. LOS HACKERS NO SON CRIMINALES. ELLOS SON 10 VECES MEJOR QUE TUS EXPERTOS. SOMOS MAS GENIOS (escrito GINIOUS) DE LO QUE PUEDEN PENSAR. DESFASADO DESDE BANGLADESH. ".
Desafortunadamente Mirza de 21 años de edad también dejó un anuncio que indica claramente: "Hacked by SHAHEE_MIRZA." Obviamente no es el "GINIOUS" descrito en su hack, Mirza pudo haber acabado con 10 años en una prisión federal de Bangladesh. Sólo puedes imaginar como serán las prisiones en uno de los países más pobres del mundo.
3. Famoso por su gusano Samy, Samy Kamkar fue responsable de un ataque similar a un virus que infectó a más de 1 millón de cuentas de MySpace en 2006. Entre otros efectos maliciosos fue el 'Samy es mi héroe "Además de la página de MySpace de cada uno de los millones víctimas. Como parte de su evidente ego, Samy llegó a jactarse de su hazaña de hacking en un blog.
Desafortunadamente para Samy, el blog contenía una foto de él con una matrícula de auto en el fondo, que luego fue usada para encontrarlo.
4. A Sayaka Fukuda de 20 años de edad, le robaron su iPhone en las calles de la ciudad de Nueva York. El ladrón, Daquan Mathis, mientras disfrutaba de su nuevo iPhone tomó una foto de sí mismo (vestido con la misma ropa que llevaba durante el atraco), que luego envió a su propia dirección de correo electrónico. Desafortunadamente para Mathis, la cuenta de correo electrónico iPhone de Fukuda se podía acceder a través de Internet (como casi todas). Dada su dirección de correo electrónico, simplemente era cuestión de buscar a Mathis, lo cual se facilito aún más por el hecho de que la policía tenía su imagen.
5. Eduard Lucian Mandru es un hacker muy inteligente. Su hack en el 2006 al sistema informático del Departamento de Defensa (DOD) estadounidense no fue detectado durante años, con las autoridades teniendo la dirección electrónica de Mandru (wolfenstein_ingrid@yahoo.com) como su única pista. Sin embargo, la caída y arresto de Mandru en 2009, se produjo cuando se utilizo la misma dirección de correo electrónico wolfenstein_ingrid@yahoo.com en su curriculum que luego envió a numerosos foros de trabajo. A veces vale la pena utilizar diferentes direcciones de correo electrónico para diferentes tareas, ¿no crees?
6. Tal vez no tonto si no bastante creativo. Un hacker no nombrado se dio cuenta de que las trampas de velocidad recientes utilizan cámaras que registran automáticamente tu velocidad, toman una foto de tu placa, y luego usan el reconocimiento de caracteres para traducir que el número de placa en algo que pueden utilizar como una búsqueda en la base de datos del DMV. Con esto en mente, él cambió su número de matrícula a ('ZU 0666', 0, 0); Drop Database Table.
Si el DMV hubiera utilizado esta cadena de caracteres en su búsqueda de la base de datos existía una buena oportunidad de borrar todos los registros de bases de datos que contienen su número de matrícula real, ZU 0666. Esto tiene que ser 10 de 10 en la escala de la creatividad, y ademas demostrando una vez más la importancia de saber lo que es la inyección de SQL.
1. En el 2010, la cuenta de correo electronico de Kelly Osborne (de Dancing with the Stars) fue hackeada. El hacker, con ganas de ver todos sus correos electronicos, reenvio los mensajes de correo electrónico de Kelly a su cuenta, su cuenta de correo electrónico personal. Esto no parece una idea tan inteligente y probo no serla.
2. El auto proclamado hacktivista Shahee Mirza y varios asociados desfasaron un sitio web del gobierno militar de Bangladesh, Batallón de Acción Rápida, con el siguiente mensaje:
"EL GOBIERNO NO TOMA NINGUNA INICIATIVA PARA EL DESARROLLO TIC (Tecnologías de Información y Comunicación). PERO APROBO UNA LEY ANTI CYBER CRIMEN. USTEDES NO SABEN LO QUE ES LA CYBER SEGURIDAD O CÓMO PROTEGERSE. ESCUCHEN. LOS HACKERS NO SON CRIMINALES. ELLOS SON 10 VECES MEJOR QUE TUS EXPERTOS. SOMOS MAS GENIOS (escrito GINIOUS) DE LO QUE PUEDEN PENSAR. DESFASADO DESDE BANGLADESH. ".
Desafortunadamente Mirza de 21 años de edad también dejó un anuncio que indica claramente: "Hacked by SHAHEE_MIRZA." Obviamente no es el "GINIOUS" descrito en su hack, Mirza pudo haber acabado con 10 años en una prisión federal de Bangladesh. Sólo puedes imaginar como serán las prisiones en uno de los países más pobres del mundo.
3. Famoso por su gusano Samy, Samy Kamkar fue responsable de un ataque similar a un virus que infectó a más de 1 millón de cuentas de MySpace en 2006. Entre otros efectos maliciosos fue el 'Samy es mi héroe "Además de la página de MySpace de cada uno de los millones víctimas. Como parte de su evidente ego, Samy llegó a jactarse de su hazaña de hacking en un blog.
Desafortunadamente para Samy, el blog contenía una foto de él con una matrícula de auto en el fondo, que luego fue usada para encontrarlo.
4. A Sayaka Fukuda de 20 años de edad, le robaron su iPhone en las calles de la ciudad de Nueva York. El ladrón, Daquan Mathis, mientras disfrutaba de su nuevo iPhone tomó una foto de sí mismo (vestido con la misma ropa que llevaba durante el atraco), que luego envió a su propia dirección de correo electrónico. Desafortunadamente para Mathis, la cuenta de correo electrónico iPhone de Fukuda se podía acceder a través de Internet (como casi todas). Dada su dirección de correo electrónico, simplemente era cuestión de buscar a Mathis, lo cual se facilito aún más por el hecho de que la policía tenía su imagen.
 |
| La foto que Mathis se tomo con en iPhone |
5. Eduard Lucian Mandru es un hacker muy inteligente. Su hack en el 2006 al sistema informático del Departamento de Defensa (DOD) estadounidense no fue detectado durante años, con las autoridades teniendo la dirección electrónica de Mandru (wolfenstein_ingrid@yahoo.com) como su única pista. Sin embargo, la caída y arresto de Mandru en 2009, se produjo cuando se utilizo la misma dirección de correo electrónico wolfenstein_ingrid@yahoo.com en su curriculum que luego envió a numerosos foros de trabajo. A veces vale la pena utilizar diferentes direcciones de correo electrónico para diferentes tareas, ¿no crees?
 |
| Mandru al momento de ser arrestado en 2009 |
Si el DMV hubiera utilizado esta cadena de caracteres en su búsqueda de la base de datos existía una buena oportunidad de borrar todos los registros de bases de datos que contienen su número de matrícula real, ZU 0666. Esto tiene que ser 10 de 10 en la escala de la creatividad, y ademas demostrando una vez más la importancia de saber lo que es la inyección de SQL.
