EDICIóN GENERAL
286 meneos
2388 clics
Los 'hackers' que reventaron HazteOir asaltan el correo de la Guardia Civil

Los 'hackers' que reventaron HazteOir asaltan el correo de la Guardia Civil

Ciberseguridad: Los hackers que reventaron HazteOir asaltan el correo de la Guardia Civil. Noticias de Tecnología. El pasado abril reventaron los servidores de la asociación HazteOir, y ahora se han colado en el correo de la Guardia Civil, accediendo a información confidencial de 50 cuentas de agentes

| etiquetas: hackers , hazteoir
A ver qué encuentran.... no me sorprendería nada a estas alturas teniendo las instituciones que tenemos.... :popcorn: :popcorn: :popcorn:
#1 Han contaminado información confidencial. Lo más probable es que muchos procesos judiciales se anulen.
No se muy bien cual es la finalidad de esto, pero las comunicaciones privadas de todo el mundo, sea quien sea, son sagradas.

Si encuentran alguna informacion relevante, que la publiquen, pero que no hagan un dump de todo.
#2 quién cómo decide lo que es relevante? no es un tema fácil
#7 Lo que sea constitutivo de delito o mala praxis, pero si el agente X se tira a Y o le pone que le hagan Z eso es asunto suyo.
#7 Hombre, tengo fe en mi gremio. Creo que son suficientemente inteligentes para saber que entre:

a) El fiscal presionando a la guardia civil para que no hagan un registro
b) Estrategia de la guardia civil para la lucha contra el terrorismo/narcotrafico
c) Sargento Arensivia, le amo profundamente pero mi marido sospecha algo

Solo la A deberia ser publicada :P.
#7 De lo que sacaron de HazteOir, nada fue relevante.
#52: Si hubo datos relevantes, como que gastan mucho en imagen pública, especialmente en SEO para que no se les relacione con el Yunque o al buscar "hazteoir" en Google no salgan malos resultados en la primera hoja. También se revelaron muchas donaciones de empresas.
#63 Yo creo que no hubo nada relevante. Y la prueba de ello es que la única noticia destacable fue el hackeo en sí, y luego nada, humo.

A mí éstos me parecen simplemente unos delincuentes, que espero que los pillen (sé que no pasará).
#69: Pues para mi si es relevante. O saber cuánto dinero manejan para sus campañas de denuncias judiciales, porque ellos se lo pueden permitir, pero... ¿Y si me ponen una demanda a mi que no tengo tanto dinero? Me gusta que se sepa que mueven mucha pasta y de dónde les viene.
#70 Y cuánto dinero manejan?
#72: Mucho, en los documentos se podría ver la contabilidad, no lo miré, pero es interesante a nivel periodístico.
#70 Pero vamos, que me flipa todo esto un poco. Una asociación, perfectamente legal, es víctima de unos hackers, que se presentan como guardianes de la moral, y deciden publicar toda la información. Y la gente lo aplaude. Pues vale.

Y eso sin meterme ya en la paja mental que se montaron con la medicina que compró el presidente.
#73: Legal... depende, la ley no permite las sociedades secretas con fines violentos, y El Yunque podría estar ahí.
#75 Depende... no. Es legal o es ilegal. Que yo sepa no ha habido ninguna sentencia que diga que es una asociación ilegal. Así que es legal.

Lo del yunque, pues no tengo ni idea. De momento sólo hay especulaciones. No está muy claro si existió. De haber existido, no está muy claro si sigue existiendo. De seguir existiendo, no está muy claro si tiene presencia en España. De tener presencia en España, no sabemos si sus actividades son ilegales o no. Y de momento, la única relación con el yunque que se ha encontrado son los documentos esos, que cualquiera se puede bajar de internet, y su intento de hacer que en google no aparezcan relacionados (porque previamente se les relacionó en un artículo, que especulaba con la idea).
#63 Tu lo dices, si lo mas relevante que aprendimos es que no salen malos resultados en Google, apaga y vamonos. Algo que hacen o intentan todas las empresas. Tras las revelaciones, estan hundidos.
#63 Vamos, lo que hace cualquier empresa.
#2 Son sagradas a no ser que te las intervenga por la cara un GC,¿No?
#12 ¿Como por ejemplo? La guardia civil no puede intervenir una comunicacion sin autorizacion judicial, porque basicamente deja de servir como prueba. Si conoces algun caso en el que haya ocurrido sin consecuencias legales, este es un buen momento para ilustrarnos.
#19 ¿No me digas? Ahora resulta que el sistema no era intervenir comunicaciones como se les antoje,en caso de encontrar indicios de delito,llevar las pruebas a una juez/jueza,que este/esta autorice las escuchas futuras y de postre validar,ya oficialmente,las antiguas...Resulta que era otro,me confundía yo. ¡Mecachis!
#30

No te veo confundido. Tu mismo lo has dicho:

"llevar las pruebas a una juez/jueza,que este/esta autorice las escuchas futuras y de postre validar,ya oficialmente,las antiguas"

Sin autorizacion judicial, no hay nada.
#35 A ver, por ejemplo, hoy en día hay sistemas interviniendo montones de comunicaciones sin orden judicial. En caso de que esos sistemas detecten algo sospechoso entonces sí se pide la orden y se graba todo para usarlo como prueba.
#42 Estoy de acuerdo, asi es como debe funcionar. Mismamente, la Ley de Proteccion de Datos permite monitorear las comunicaciones para el ejercicio de una funcion, pero de lo que estamos hablando aqui es de almacenar, difundir o utilizar para otro fin sin la debida autorizacion.

Otra cosa es lo que se haga "ilegalmente", pero la GC va por el libro para evitar que la investigacion se vaya a la mierda por un defecto de forma. Si cualquier abogado detecta la mas minima incorreccion en…   » ver todo el comentario
#35 ¿Pero en principio una comunicación o varias pueden estar intervenidas sin más y por tiempo indefinido,no?
#60 No exactamente. Pueden iniciar la intervencion si hay indicio de delito pero tienen que informar al juez inmediatamente con la justificacion (En menos de 24 horas). El juez debe decidir, en las proximas 72 horas, si autoriza o revoca las escuchas. Fuera de estas garantias, la intervencion no esta sujeta a derecho y puede invalidar toda la investigacion.

No es "Sin mas": Tiene que haber una justificacion argumentada informando al juez.
No es "Indefinida": Hay unos plazos estrictos que deben cumplirse.
#64 La clave sería "puede invalidar".
#66 Hombre, claro. Todo depende del resto de las pruebas. Algunas de las grabaciones de la Gurtel no se ajustaron a derecho y los abogados del PP quisieron invalidar los cargos por ahi. Sin embargo las otras pruebas y el sentido comun evitaron que ese desvio invalidara la investigacion.

Esto es una cosa que se debe evaluar caso por caso ya que no hay una regla que se adapte a todo.
#19 Claro que no les sirve como prueba, pero sí les sirve para ayudar en su investigación. Se de buena fuente que intervienen las comunicaciones que quieran. Lo único es que si necesitan usarlo como prueba tienen que pedir una orden.
#2 Cuando una comunicación privada tienen intencionalidad de cometer delitos que afecten a la población........
#2 sagradas? donde has estado escondido hasta ahora? congelado en el permafrost?
#26 Vivo en mi burbuja de idealismo cristalizado.
#29 ya no hay nada sagrado para el que tiene billetes y las comunicaciones menos.
#31 Ya bueno, mi RSA de 4096 bits difiere de ese argumento :P.
#31 por lo general, para el que tiene dinero, sólo el dinero es sagrado, su único dios
#2 Lamento informarte que tus comunicaciones de privado no tienen nada. Hay un montón de organizaciones que han estado desde hace mucho monitorizándolas.
#2 A mí me parece al revés, tanto con esto como con el tipo de filtraciones que suele hacer Wikileaks.

Estamos acostumbrados como ciudadanos a tener privacidad cero ante los mecanismos de intercepción de las comunicaciones de los gobiernos, pero parece que sus instituciones son inviolables. Si jugamos, jugamos todos.
#41 Repito lo de antes. Cuando yo quiero tener una comunicacion privada, la tengo. Punto final.

RSA en tu correo y a correr. Nadie puede desencriptar eso. Otra cosa es que por desconocimiento o falta de interes no se haga.
#44 Así tengo yo mi VPN, RSA a 2048 bits y marchando .

EDIT: No digo que la vpn sea la solución, solo que te apoyo en lo del cifrado xD
#58 Bueno, la VPN soluciona ya el 95% de los problemas.
#2 Mira muchacho, ninguna cuenta de la GC es privada, la pagamos nosotros. Tiene que haber alguien que vigile al vigilante y recordarle que fuera de las leyes convencionales, hay una ley superior, la ley de la justicia colateral. Visto como está funcionando la justicia en España, nunca está de más que alguien airee la mierda, que conozcamos la verdad, no creo que publiquen nada que no merezca la pena.
#56 Perdona, justiciero :-D. No sabia que habia un nuevo sheriff en el pueblo :P.
#2 EDIT: Me he equivocado, son correos personales.
Para mi que solo veran porno..
Esto no es 'hacking' ni nada, esto es kiddie scripting poligonero.
Se les va a caer el pelo y con razón. Luego llorarán a los papás. Que asco de gente joder.
#4 Han puesto en total evidencia la seguridad de sus comunicaciones. Es la guardia civil, trabaja con nuestros datos, y creo que es muy relevante.
#10 #8

Del artículo:

""Para los correos de trabajo usamos otro sistema de correo llamado GroupWise que no tiene versión web. El que ha podido ser comprometido es solo para asuntos personales. Son dos sistemas totalmente diferentes. De hecho, más del 60% de los agentes de la Guardia Civil no usan para nada esta versión web de su correo", explican fuentes del cuerpo de seguridad." Y el hecho de que se contradigan sobre si lo van a publicar o no, o por qué no lo hacen, demuestra, creo, que no han encontrado una mierda pero "somos anonimus somos peligrozoz kuida2"

Me parece más una niñatada. Ellos mismos hablan de "trolear".

Emosido jakiados.
#16 Las filtraciones dirán que sale de ahí. Si se ve comprometido algún dato importante lo sabremos.
#17 Creo que si hubiese algún dato importante, lo sabríamos. No tardaron en publicar la chicha de HazteOír.
#10 han puesto en evidencia que 40 o 50 guardia civiles han caído en un ataque pishing donde se han creído que el falso webmail era su webmail personal legítimo. No es un ataque a los servidores de la GC (era un simple foro), ni a la información de los ciudadanos (es email personal).

Lo que ponen en evidencia es que no son hackers, son niñatos con ganas de notoriedad y que ahora se pueden ver con un juicio muy serio. Un hacker de verdad hubiese avisado del fallo de seguridad al administrador del foro para que lo parchease y se hubiese ido elegantemente. Ni pishing ni pishas.
#10 como para enviarles denuncias anonimas por correo.
#4 Si son kiddies entonces serán inimputables.
#43 lo dices como sarcasmo.
Aporto como dato para el que no lo sepa, que "scripting kiddies" es jerga para referirse a los que se dicen hackers a sí mismos, pero no tienen conocimientos reales de hacking y se limitan a usar exploits y scripts creados por otros para presumir de lo que no son.
#48 Yo siempre he preferido llamarlos lamers. Es más corto.
#4 la diferencia entre el hacking y el script kidding es simplemente el entender las herramientas que se usan y el tener unas motivaciones más allá de ser el más malote... Debes de ser la hostia para conocer los conocimientos y motivaciones de esta gente.
Ah, y además, si conoces eso es porque les conoces, y si no lo has denunciado ya ¡además eres complice! que bueno eh.
Mi pregunta es: fueron a por hazteoir porque les parecerían mal las actividades de ese grupo. ¿Y a la Guardia Civil, por qué?
#5 Lo dice el artículo: Sabemos que nos están investigando por HazteOir y ya les hemos respondido.
#9 Ah, gracias, se me había pasado. Cosas de leer en diagonal sin prestar la debida atención.
#11 ¿Cómo lees en diagonal? ¿? xD. ¿?
#14 Inclinando un poco la cabeza.
#9 Vamos, que cometen un delito (hackeo de hazte oir), se inician investigaciones, y como se inician investigaciones, hackean a la guardia civil.

A ver si con un poco de suerte los detienen y se dejan de tonterías.
#5 Ayer la guardia civil le dio una medalla al 'hacker' de la gorra de la lana por su colaboración con ellos. No se si tiene que ver o no, pero es curioso.
No se, pero al final parece que las filtraciones son lo que funciona hoy en día para informar a la gente :-/
A mi me parece muy importante hacer saber cual es el nivel de seguridad informática de nuestros cuerpos de seguridad. Que visto lo visto no debe de ser muy alto. Vamos, que nuestros guardias van y se dan de alta en un foro con su email y contraseña de email....
#8 Para ser guardias les piden únicamente una décima más de C.I. que a un deficiente,¿Qué esperabas que pudiera pasar? ¿?
#21 ¿Sigues resentido porque no te dejaron entrar por su superinteligencia?
#32 Me hubiese hecho guardia de seguridad y fin del rencor. ¿Vale?
#8 no se trata del nivel de seguridad, sino de cómo acceden al correo. La mayoría de la gente usa el google para llegar a las URLs que les interesan, con lo que, a veces, ¡trasca!, las que le salen no son las originales :-/
#8 Como se ocupen de ello unos que yo conozco que decomisaron un print-server pensando que era un HD extraíble...
ya lo se, que me compre aluminio, pero ¿ puede que no sean los de hackers de hazteoir y tenga que ver con esto?

www.meneame.net/story/seis-elementos-probatorios-guardia-civil-contra-

www.meneame.net/story/guardia-civil-apunta-pp-costeo-dinero-publico-ga
Cuando la noticia es que has hackeado en vez de la información que has obtenido, significa que no has conseguido una mierda.
#33 Eso dijeron algunos con el hack a HO
#50 Y precisamente en ese caso no obtuvieron nada.
#51 obtuvieron datos sobre quien forma el yunque/HO (todo ilegal, pero datos al fin y al cabo).
#53 Ya, claro. Y se inventaron que el señor director hormonaba a su hijo con un medicamento para la fertilidad. Unos aguilillas revelando información vital con su superior poder de análisis.
"reventaron" el servidor.
"asaltaron" el correo.

Como les gusta el sensacionalismo.
Tiene que haber una vinculación entre la cúpula de la guardia civil y hazmereir, es más que evidente, de no ser así el ataque a la GC no tendría ningún sentido.
Ingeniería social, parece que no han ido más allá. Lo preocupante es ver como supuestos profesionales han picado en el anzuelo.
El mayor "destrozo" va he ester en el orgullo.
Los mismos que se quejan de la intervención de las comunicaciones haciendo lo mismo...
y como no, aquí gente aplaudiendo... ya veremos si no lloraris cuando os toque a vosotros.
El cuerpo mas limpio e imparcial mas respetado, serio y mas querido por la mayoría de las Españoles como no les conviene a los intereses de unos cuantos lo quieren convertir en un muladar y esto no lo debemos consentir de ninguna manera
comentarios cerrados

menéame