Ex-hacker de Anonymous ofrece consejos de seguridad
Una entrevista con @SparkyBlaze un autoidentificado ex miembro del grupo de pillos hackactivistas Anonymous, fue publicada por Jason Lackey - la persona tras la popular cuenta de Twitter @CiscoSecurity.
Ahora, Anonymous es una organización bastante extraña en el sentido que no está verdaderamente organizada.
Por supuesto, es reconocida internacionalmente que el "grupo" activista de hackers está involucrado en protestas a lo ancho de mundo, así como también por penetrar en sitios web y bases de datos de corporaciones y agencias de gubernamentales.
Pero la unidad entre sus miembro es tumultuosa, con algunos de sus miembros haciendo llamados para operaciones que el grupo en conjunto más tarde negarán (el caso de #opFacebook por ejemplo).
También es común para algunas de las facciones de Anonymous de ciertos países el lanzar ataques a los medios mientras que el grupo principal sostiene que ellos nunca llevarán a cabo operaciones contra los medios de comunicación.
Cualquier información nueva sobre el funcionamiento interno del "grupo" es beneficiosa, y la entrevista de Lackey aclara muchas cosas sobre Anonymous. Aquí un fragmento:
JL: ¿Puede hablarnos un poco sobre sus antecedentes?
SparkyBlaze: Bien, soy de Manchester. Fui a la escuela sin darle importancia .... mis maestros siempre decían que yo sabía las cosas pero que no podían molestarme para hacer nada. Estaban en lo cierto, nada me interesaba. Sólo trabajo duro si estoy apasionado con algo, como las computadoras. Pasé mi niñez aburrido como el demonio hasta que encontré las computadoras. Me encantan las cosas como Defcon y las conferencias de hackers y hablar con otros hackers. Me encanta administrar servidores (y asegurarme que estén seguros).
Soy blanco, en mis veintitantos y planeando mudarme a América para estudiar computación y hacking ético (pienso que es mejor si no saben sobre mi y anon ;D). Planeo vivir allí, siempre quise eso. Me encantan las armas, pero son mayormente ilegales en Gran Bretaña y no hay lugares donde tirar.
JL: Entonces que tipo de consejo le darías a las empresas y otras organizaciones que tienen que lidiar con cuestiones relacionadas con la seguridad?
SparkyBlaze: Este es el consejo que le daría a las compañías:
Ahora, Anonymous es una organización bastante extraña en el sentido que no está verdaderamente organizada.
Por supuesto, es reconocida internacionalmente que el "grupo" activista de hackers está involucrado en protestas a lo ancho de mundo, así como también por penetrar en sitios web y bases de datos de corporaciones y agencias de gubernamentales.
Pero la unidad entre sus miembro es tumultuosa, con algunos de sus miembros haciendo llamados para operaciones que el grupo en conjunto más tarde negarán (el caso de #opFacebook por ejemplo).
También es común para algunas de las facciones de Anonymous de ciertos países el lanzar ataques a los medios mientras que el grupo principal sostiene que ellos nunca llevarán a cabo operaciones contra los medios de comunicación.
Cualquier información nueva sobre el funcionamiento interno del "grupo" es beneficiosa, y la entrevista de Lackey aclara muchas cosas sobre Anonymous. Aquí un fragmento:
JL: ¿Puede hablarnos un poco sobre sus antecedentes?
SparkyBlaze: Bien, soy de Manchester. Fui a la escuela sin darle importancia .... mis maestros siempre decían que yo sabía las cosas pero que no podían molestarme para hacer nada. Estaban en lo cierto, nada me interesaba. Sólo trabajo duro si estoy apasionado con algo, como las computadoras. Pasé mi niñez aburrido como el demonio hasta que encontré las computadoras. Me encantan las cosas como Defcon y las conferencias de hackers y hablar con otros hackers. Me encanta administrar servidores (y asegurarme que estén seguros).
Soy blanco, en mis veintitantos y planeando mudarme a América para estudiar computación y hacking ético (pienso que es mejor si no saben sobre mi y anon ;D). Planeo vivir allí, siempre quise eso. Me encantan las armas, pero son mayormente ilegales en Gran Bretaña y no hay lugares donde tirar.
JL: Entonces que tipo de consejo le darías a las empresas y otras organizaciones que tienen que lidiar con cuestiones relacionadas con la seguridad?
SparkyBlaze: Este es el consejo que le daría a las compañías:
- Aplicar defensa en profundidad
- Usar una política de seguridad estricta
- Tener auditorías regulares de su seguridad realizadas por una firma externa
- Usar IDS o IPS
- Enseñarle al personal sobre la seguridad de la información
- Enseñarle al personal sobre la ingeniería social
- Mantener actualizado el software y el hardware
- Estar atento a los sitios de seguridad sobre noticias de seguridad informática y aprender como son los nuevos ataques
- Permitir asistir a Defcon a los administradores de sistemas ;D
- Conseguir buenos administradores de sistemas que comprendan de seguridad
- Cifrar su información (algo como AES-256)
- Usar filtros de spam
- Mantener vigilado que información está dejando salir fuera al dominio público
- Usar una buena seguridad física. De que servirá todo el software [de seguridad] si alguien puede entrar y tomar [sus sistemas "seguros"]?
Le recomiendo a las compañías aplicar todas las recomendaciones anteriores, ya que ayudan a reducir las posibilidades de ser hackeado. Se puede leer el artículo completo que tiene muy interesantes preguntas y respuestas, aquí..
Pues vaya... A saber cuántas líneas de ASM ha leído este.
ResponderBorrarSi en Anonymous sólo saben hacer DDoS y SQL Injections.
Hola amigos me quiero unir con ustedes, y ser parte de su grupo estare de acuerdo en todo, yo orita estoy enfermo del cuello tengo Distonía cervical. Una enfermedad que es tardada en quitarse. Saludos!
ResponderBorrarHola Diego, será un placer. Por favor contactanos a traves del formulario del sitio.
ResponderBorrarCristian