Publicidad
Publicidad

LulzSec, un grupo de 'hackers' que sólo quiere divertirse

Lulz Security se ha atribuido recientes ataques de alto perfil contra la CIA, el Senado de EU y Sony; asegura que sólo busca diversión
vie 17 junio 2011 06:58 PM
hacker seguridad internet
lulzsec security cia sony senado eu hacker seguridad internet

Han violado o atacado los sitios web de la CIA , el Senado de Estados Unidos, la televisora PBS y lanzaron al menos una parte de un ataque prolongado contra Sony, cuya PlayStation Network cesó operaciones durante casi un mes. Y, según ellos dicen, sólo buscan causar risas.

Lulz Security , o LulzSec, es una banda de hackers que parecen ser responsables de una serie de ataques de internet de alto perfil y a veces vergonzosos.

Su golpe más reciente, y posiblemente el más ambicioso, fue un ataque de distribución de denegación de servicio el miércoles, que paralizó el sitio web de la Agencia Central de Inteligencia de Estados Unidos (CIA, por sus siglas en inglés) durante un par de horas.

En los que parece ser una respuesta a este ataque, el Pentágono estrenó una élite militar en defensa cibernética.

Un ataque DDoS es bastante fácil de lograr con el software adecuado . Pero el grupo también ha hackeado sitios que van desde Sony Pictures a sitios de pornografía, a menudo publicando las contraseñas y otro tipo de información personal que encuentran.

En lugar de esconderse en las sombras de internet, son muy directos en su cuenta activa de Twitter , la cual alimentan con burlas, chistes y peticiones de sugerencias sobre futuros ataques .

Publicidad

Para aquellos que no entienden el idioma "lulz" es un derivado de "LOL", una abreviación común en la web que significa "reír a carcajadas" (las siglas de "laugh out loud", en inglés). Por tanto, "lulz" sería un sustituto de "sólo para provocar risas".

"Lulz Security, donde la diversión es siempre a tu costa, aunque te des cuenta o no", reza un post reciente en su cuenta. "Derribando tus infraestructuras desde 2011".

Los analistas dijeron que el grupo parece ser una especie de derivado de Anonymous , la coalición de hackers que creció en importancia debido a su apoyo al sitio de filtraciones WikiLeaks.

Pero mientras Anonymous tiene su propio conjunto de códigos morales y es impulsado en gran parte por motivos políticos, LulzSec tiende al azar.

Por cada hackeo como el de PBS, el cual el grupo dijo que fue provocado por el enojo ante un documental sobre Wikileaks, existe una infracción sobre algún sitio porno como pron.com; con una subsecuente lista pública de las direcciones de correo electrónico y contraseñas de los miembros.

Las infracciones son a menudo seguidas por notas de advertencia: algunas incluso han denigrado sus propias habilidades de hackeo, diciendo que los sitios blanco eran increíblemente fáciles de penetrar.

"Parece que probablemente son algunos chicos en el garaje u otro lugar, simplemente divirtiéndose", dijo David Gorodyansky, presidente ejecutivo y cofundador de la empresa de seguridad AnchorFree software.

Una solicitud de comentarios enviada por CNN a la cuenta del grupo en Twitter no fue respondida este jueves.

Al hacer clic en la página web del grupo , el tema musical de El Crucero del Amor suena sobre una imagen de lo que el grupo llama El barco Lulz, en referencia a la piratería. El logotipo es una caricatura de un dandy con sombrero de copa, monóculo y bigote.

Pero si la actitud es alegre ( incluso han creado una línea de solicitudes con el código de área telefónico de Columbus, Ohio, para solicitar sugerencias de futuros blancos), las consecuencias pueden ser graves.

Por ejemplo, el jueves LulzSec publicó lo que dijo eran 62,000 mensajes de correo electrónico y sus contraseñas, obtenidas de fuentes desconocidas ( Gizmodo ha publicado una herramienta para ayudar a descubrir si tu cuenta es una de ellas).

Después de eso, retuitearon mensajes de varios seguidores que se jactaban de haber tenido acceso a PayPal, Amazon, Facebook y otros sitios desde algunas cuentas publicadas en la lista.

Un seguidor dijo haber hackeado la cuenta de Facebook de una mujer y falsificado la identidad de la usuaria para terminar con su novio.

No está claro si los miembros LulzSec desempeñaron un papel en la violación de la red Sony PlayStation que comprometió la información de 77 millones de usuarios. Pero han publicado en su página web lo que aseguran es información propiedad de Sony Pictures y otros sitios propiedad de Sony.

Después de la violación del sitio del Senado estadounidense , LulzSec publicó detalles de algunos datos internos.

"No nos gusta mucho el gobierno estadounidense", escribieron. "Sus barcos son débiles, sus lulz son bajos, y sus sitios no son muy seguros. En un intento de ayudarles a solucionar sus problemas, hemos decidido donar un lulz adicional y apropiarnos de ellos un poco más".

Para ayudar a evitar este tipo de ataques , Gorodyansky sugirió a los propietarios de sitios web que se aseguren de encriptarlos. El uso del Protocolo Seguro de Transferencia de Hipertexto (https), en lugar del http que la mayoría de los sitios usan, hace que los datos sean más difíciles de obtener.

También instó a las organizaciones, empresas y gobiernos a asegurarse de que están ejecutando las últimas actualizaciones, o firmware, en sus herramientas de seguridad.

"Puedes tener el equipo más reciente y más caro, pero si no actualizas el firmware, tan pronto como sale, es muy fácil para los hackers aprovechar eso", dijo.

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad