DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

ANONYMOUS Vs METALSOFT Vs GUATEMALA

La Verdadera historia ocurrida tras los hechos del 29 de Agosto 2011, desde la vista de un perito forense
EN BUSQUEDA DE UN ATAQUE Todo comenz en el mes de julio 2011 y para ser exactos entre el 20 al 27 cuando comenz a circular entre los foros chapines un video de la organizacin anonymous que indicaba sobre un ataque fulminante a los sitios web de entes gubernativos.

Debido al apoyo de ANONYMOUS INTERNACIONAL a Wikileaks, la noticia corri como plvora y ms por el hecho de que anonymous haba fijado sus ojos en el pas para defender los intereses de la nacin. Esto nos motiv a entrar de manera clandestina a los foros y establecer comunicacin con agentes de anonymous para Iberoamrica como EL CHILENO, EL ESPAOL Y EL ARABE, integrantes de anonymous quienes coordinan las operaciones (#op) para cada pas, pero siempre mantenindose bajo la jerga hacker. Estuvimos investigando por ms de dos meses, enviamos informacin y contactamos a varias personalidades en Guatemala pero hicieron caso omiso, no por anonymous (los cuales NUNCA haba planeado ninguna operacin para Guatemala) sino de la gran euforia en masa que en el ciberespacio guatemalteco estbamos por ver. Este grupo anonymous incit a sus seguidores a realizar ataques dos sitios web especficos: guatemala.gob.gt (portal del gobierno de Guatemala) mp.gob.gt (ente que vela por las investigaciones del pas)

Llama la atencin que la primera circular indica que el ataque seria a entes Gubernativos, luego se enfocaron a dos medios del gobierno por qu? En el undergroud se habla que hay dos vertientes:

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

1. 2.

Una originada por un partido poltico para general inestabilidad Y otra, por empresas de informtica con el fin de vender sus servicios

Cul de las dos lneas de investigacin son ciertas? Seguirn las investigaciones Contactamos a otros integrantes de anonymous internacional en su IRC (canal de comunicacin) y llegamos a dar con todos los sitios de anonymous en Guatemala. Tal es el caso de la universidad de San Caros de Guatemala donde un estudiante de ingeniera de sistemas cre un perfil en facebook como ANONYMOUS USAC GUATEMALA. Cabe destacar que desde que se hizo el llamado, tomamos medidas infiltrndonos y buscando conocer a profundidad quienes eran las personas de las cuales vimos muchos perfiles PUBLICOS y PRIVADOS que sin medida y por rancor escriban entre obscenidades y con repudio el daar sitios y servidores en nuestra Guatemala. Pero lo que ms nos llam la atencin es que el grupo ANONYMOUS GUATEMALA aparte de los dems que les escribimos, les hicimos preguntas tcnicas y hasta que iban hacer con la informacin sustrada y NUNCA nos dieron una respuesta certera a las preguntas emitidas: ENTONCES QUIENES ERAN ESTAS PERSONAS???? Eso nos motiv a seguir indagando y preguntando en anonymous Iberoamrica la cual gana ms adeptos y siguen la verdadera lnea de su filosofa con el #op Antipedofilia y pederastia cerrando sitios web

Mientras realizbamos esta investigacin ya los organismos del estado e internacionales estaban trabajando arduamente sobre el tema y preparndose para un posible ataque. Ataques que se salieron de las manos y fueron afectados otros sitios web. Hablamos con muchos de ellos, algunos de ministerios de otro pas viendo nuestro punto de vista pericial los pro y contra que estos conllevaran y que otro escenario poda surgir: que se infiltraran piratas informticos.

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

El da 29 de agosto sin medir el mensaje programado comenz una ola de ataque (llammoslo as, ya que eran peticiones para saturar los servidores) sin cumplirse la fecha indicada, muchas personas (y hablamos de miles) se volcaron y aplaudan que ya anonymous estaba atacan y les indicaban en que ellos podan apoyar. La principal plataforma de hosting en Guatemala, fiomeganetwork, vera como uno de sus clientes (telecentro) era bombardeada y boqueada su wbsite, lo mismo sucedera con el congreso de la repblica, biblioteca de la USAC y un da despus con el partido GANA A las 11pm recibimos el correo oficial de que NUNCA anonymous haba planeado un ataque para Guatemala, nos comunicamos a la presidencia de la repblica y mientras los miembros de anonymous Guatemala crean que haban bloqueado los servidores, casi todos los server estaban offline o redireccionadas sus rutas hacia otros server trampas.

CRONOLOGIA DE UN ATAQUE

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

1.

El da 29 de agosto 2011, SE ESCRIBE UNA NUEVA HISTORIA EN LA SEGURIDAD INFORMTICA E IT DE GUATEMALA, comienzan los ataques por parte de un grupo llamado ANONYMOUS GUATEMALA, supervisados por ANONYMOUS MESOAMERICA y se habla del primer SITIO WEB cado. TELECENTRO

2.

Este hecho aun se crea atribuido al grupo anonymous, lo cual vendra a darnos las hiptesis que habamos planteado desde un inicio: OTROS GRUPOS PODRIAN INVOLUCRARSE

3.

Mientras transcurra el da veamos como en los foros se caldeaban los nimos, el varios foros se indicaba los hechos mientras las personas en los grupos de anonymous comenzaron a pedir que fueran dado de bajas muchos sitios que iban desde colegios, instancias del gobierno, empresas y operadoras de cobros http://www.velocidadmaxima.com/forum/showthread.php?t=330226 el grupo ANONYMOUS USAC informa del ataque a su biblioteca, y muchos estudiantes de la USAC que estaba realizando ataques que se volcn en manifestacin y desagrado posteando sobre el hecho:

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

El ataque al congreso de Guatemala comienza a estremecer los medios informticos y muchos comienzan a descifrar las encriptaciones md5 para poder entrar a las cuentas de correos de los legislativos.

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Pero lo que no se saba es que haba un grupo de pitaras informtica que fueron los que realizaron el ataque y no anonymous sustrayendo informacin sensible 4. Con los nimos caldeados a las 10 pm del da 29 de agosto comienza circular que el grupo METALSOFT se atribuye los hechos liderado por un ciberpirata llamado

xDarkSton3x

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

5.

Ya las personas que estaban en estos grupos, contaban con una herramienta que estaba a la disposicin de todos y comenzaron a realizar bloqueos de muchos sitios web.

Ya para esta hora (pasadas las 10pm) se reportaban sitios cados por exceso de peticiones como Canal3.fideck.com Noti7.com.gt www.sonora.com.gt telecentro.com.gt www.congreso.gob.gt www.contraloria.gob.gt www.guatemala.gob.gt www.mp.gob.gt www.mingob.gob.gt biblioteca.usac.edu.gt www.informacionpublica.net/

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Y la lista crecera ms y apareceran otro elemento en la escena: ECUADORIAN HACKING TEAM quienes entraran y saquearan datos en TRANSDOC

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Ya para la media noche del 29 de agosto 2011 e inicio del 30 de agosto 2011, el ciberespacio de Guatemala era un completo caos, todos queran daar lo que se cruzara o propusiera cualquier posteador y, en tanta euforia ciertos grupos manipulaban a la gente a dirigir los ataques contra cualquier institucin que propusieron como infornet.com, que quedaron varas antes tantas peticiones.

Ante este desorden y en conjunto con otros colaboradores, nos dedicamos a informarles y disuadir que ya no atacaran pues estaban registrando sus IP y serian ellos mismos (los nacionales) el punto principal de persecucin. A las 3.45am del da 30 de agosto un comunicado de anonymous internacional nos ayud a detener la grana avalancha de ataques que jams se iban a ver en Guatemala

Circulacin del video donde NUNCA se autoriz ningn evento y que estas operaciones quedaban CANCELADAS Para estas horas del da 30 de agosto 2011, a las 3am el Gobierno mantena su website en otro sitio y le daba a entender a los atacantes que la haban inhabilitado

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

A esto se le suma un comunicado de anonymous que indicada que todas las operaciones reportadas en las redes sociales y los ataques estaban siendo monitoreados y grabados por el Gobierno Norteamericano y hacan un llamado a cesar los ataques

Para Ayudar un MEJORAR o promocionar Nuestro Servicio. A veces Compartimos Datos agregados o annimos Con Terceros prrafo Ayudar un MEJORAR o promocionar Nuestro Servicio. Sin embargo, Solo Lo HACEMOS de tal Manera Que No Se pueda identificar un Usuario en particular, ningun ni vincularse Este Con un Ninguna Informacin o Accin Especfica. Para prestarte Servicios. Podemos ofrecer una Informacin Proveedores de Servicios Que Nos ayudan un facilitarte los Servicios Que ofrecemos . Por Ejemplo, Podemos utilizar un prrafo alojar Terceros Nuestro sitio web, enviar Actualizaciones Por Correo electrnico ACERCA de Facebook, ELIMINAR Informacin repetitiva de Nuestras Listas de Usuarios, Procesar Pagos u ofrecer enlaces o Resultados de bsqueda (Lo Que Incluye enlaces promocionados). Ests Proveedores de Servicios pueden receptor experimentado ACCESO A tu Informacin personal prrafo util izarla sin DURANTE Perodo de tiempo Limitado, CUANDO ESTO Pero ocurre, implantamos Sistemas de Proteccin Tcnicos y contractuales razonables prrafo restringir Su USO de dicha Informacin al estilo de Ayuda Que Nos Prestn prrafo ofrecer El Servicio . Para publicitar Nuestros Servicios. Podemos Pedir un Anunciantes Ajenos a Facebook Que muestren Anuncios prrafo promocionar Nuestros Servicios. Podemos pedirles Que entreguen los dichos Anuncios basndose en la Presencia de galleta una, Pero al Hacerlo, no en s compartir Ninguna Otra Informacin Con El Anunciante. Para ofrecer Servicios conjuntos. Podemos Prestar Servicios de forma Conjunta Con Otras Empresas, COMO SE El caso del Servicio de Clasificados del mercado de Facebook. Si utilizas Ests Servicios, PODEMOS Compartir tu Informacin prrafo facilitar dicho Servicio. Sin embargo, identificaremos al socio y te presentaremos la Politica de Privacidad del Proveedor de Servicios conjuntos de los antes Que utilices dicho Servicio. Para una respuesta Requerimientos LEGALES y Evitar Danos. Podemos revelar Informacin Con un Arreglo citaciones, rdenes Judiciales u Otros Requerimientos (Incluidos Asuntos Civiles y Penales) si creemos de buena fe Que la ley Exige dicha Respuesta. ESTO You can Incluir respetar Requerimientos de Jurisdicciones Ajenas uno los ESTADOS UNIDOS CUANDO Creamos de buena fe Que las Leyes locales de tal Jurisdiccin Exigen dicha Respuesta, el hijo de un aplicables Usuarios de dichas Jurisdiccin y resultan coherentes Con estndares Certificacin Internacionales Aceptados generalmente. Also Podemos Compartir Informacin si creemos de buena fe Que resulta necesario impedir el prrafo de la ONU Fraude u Otra Actividad ilegal, sin Dao Fsico Evitar inminente o protegernos Tanto uno Nosotros Como al Usuario de las Personas Que infrinjan Nuestra Declaracion de Derechos y responsabilidades . ESTO You can Incluir Compartir Informacin Con Otras Empresas, Abogados, Tribunales u Otras Entidades gubernamentales. Transferencia en Caso de Venta o Cambio de Control. Si la propiedad de todos o casi todos los cambios de nuestro negocio, nosotros podemos transferir su informacin al nuevo propietario para que el servicio pueda seguir funcionando. En tal Caso, tu Informacin seguira estando sujeta a Las Promesas efectuadas en la Poltica de Privacidad preexistente. 7. Como Puedes Cambiar ELIMINAR Informacin Edicin de tu Perfil. Puedes Change o ELIMINAR la Informacin de tu Perfil en cualquier Momento Yendo en la pgina del Perfil y tu Haciendo clic en "Editar Mi perfil". La Informacin en s actualizar de Inmediato. ELIMINAR los Contactos Cargados. Si utilizas Nuestra Herramienta prrafo Importar Contactos Con El fin de cargar Direcciones, despues Puedes ELIMINAR La Lista en this page de Ayuda . Puedes ELIMINAR las Direcciones de Correo electrnico de amigos Que Hayas invitado un uniRSE a Facebook en tu page del historial de Invitaciones . Desactivacin o eliminacin de la Cuenta. Si Quieres Dejar de utilizar tu Cuenta, Puedes desactivarla o eliminarla. CUANDO desactivas Una Cuenta, ningun Usuario podra Verla, Pero no Eliminada sueros. Guardamos la Informacin de tu perfil (Conexiones, fotos, Intereses, etc) Por si Tarde Ms decide volver una activarla. MUCHOS Usuarios desactivan SUS Cuentas Por Temporales Motivos y al Hacerlo, nos Piden Que mantengamos Su Informacin HASTA Que Vuelvan a Facebook. Seguirs pudiendo reactivar la Cuenta y restaurar tu Perfil en Su totalidad. CUANDO eliminas Una Cuenta, s Borra de forma permanente. SLO deberas ELIMINAR Tu Cuenta si Ests Seguro de Que Nunca querrs reactivarla. Puedes desactivar la Cuenta en la pagina de Configuracin n de la Cuenta o ELIMINAR Tu Cuenta en this page de Ayuda . Limitaciones Sobre la eliminacin. Incluso despues de ELIMINAR Informacin de tu Perfil o ELIMINAR Tu Cuenta, pueden permanecer Copias de dicha Informacin visibles en Otro Lugar en La Medida en Que se Haya Compartido Con Otros, s Haya Distribuido de OTRO MODO Cumple un tu Configuracin n de la PRIVACIDAD , o Haya Sido copiada o almacenada Por Usuarios Otros. Sin embargo, Tu nombre dejar de ESTAR Asociado Con dicha Informacin en Facebook. (Por Ejemplo, si publicas Algo En El Perfil de Usuario y Despues Otro eliminas Tu Cuenta, dicha Publicacin podria permanecer, Pero sin atribuirse un "Usuario de Facebook annimo.") Asimismo, Podemos Conservar Cierta Informacin prrafo Evitar El Robo de Identidades y Otras Conductas inadecuadas, incluso si s ha solicitado la eliminacin. Si ha facilitado una Aplicaciones o Sitios Web de Terceros ACCESO A tu Informacin, Ests pueden Conservar tu Informacin Hasta El Lmite permitido SUS CONDICIONES Por de Servicio o Polticas de Privacidad. Sin embargo, despues de desconectarte de ELLOS, ya no podran Acceder a la Informacin un Travs de Nuestra Plataforma. Copias de Seguridad. La Informacin Eliminada y borrada You can permanecer en Copias de Seguridad de la ONU HASTA Mximo de 90 das, Pero no estara Disponible Para Los Demas. Informacin de contacto de ningn Usuarios. Si la ONU Usuario n facilitadores tu direccin de Correo electrnico, Pero no eres Usuario de Facebook y Quieres Que la eliminemos, Puedes Hacerlo en this page de Ayuda . Sin embargo, la ESA Solicitud slo s aplicar una las Direcciones Que tengamos en El Momento de la Solicitud y no una direccin Ninguna Que los Usuarios faciliten posteriormente nms. 8. Como protegemos la Informacin Hacemos Todo Lo Posible prrafo mantener una salva tu Informacin, Pero necesitamos tu Ayuda. Para Obtener Ms informacin pormenorizada Sobre Como mantener la Seguridad en Facebook, Visita la Pgina de Seguridad pgina de Facebook. Medidas Que tomamos el prrafo mantener una salva de Su Informacin. Mantenemos la Informacin de Tu Cuenta En Un Servidor Protegido Con firewall de la ONU. CUANDO introduce Informacin confidencial (por Ejemplo, Contraseas y Nmeros de Tarjeta de Crdito), la ciframos usando Tecnologa de capa de sockets Seguro (SSL). Also utilizamos Medidas Sociales y automatizadas prrafo Aumentar la Seguridad (COMO EL Anlisis de la Actividad de la Cuenta Por si hubiera Algn Comportamiento fraudulento o anmalo de Otro Tipo), Podemos limitar EL USO de Funciones del sitio web en una Respuesta Posibles Signos de Abuso, Podemos ELIMINAR Contenido inadecuado o enlaces un ilegal Contenido, y Podemos suspender o desactivar Cuentas Por si hubiera violaciones de Nuestra Declaracion de Derechos y responsabilidades . Riesgos inherentes uno Compartir Informacin. Aunque te permitimos Definir Opciones de Privacidad Que limiten EL ACCESO A tu Informacin, diez en Cuenta Que Ninguna Medida de Seguridad es

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

perfecta ni impenetrable. No Podemos ConTrolar las Acciones de Otros Usuarios Con Los Que compartas Informacin. No Podemos Garantizar Que SLO Vean tu Informacin de Personas autorizadas. No Podemos Garantizar Que La Informacin Que compartas en Facebook no pase una ESTAR available pblicamente. No somos Responsables de Que ningun Tercero Burle cualquier Configuraci n de la PRIVACIDAD o Medidas de Seguridad en Facebook. Puedes Reducir Riesgos Ests utilizando Hbitos de Seguridad de Sentido Comn Como Elegir una contrasea segura, utilizar Contraseas Diferentes prrafo Diferentes Servicios y emplear software antivirus actualizado. Informar de incumplimientos. Deberas informarnos de cualquier incumplimiento de la Seguridad en this page de Ayuda . 9. Otras CONDICIONES Cambios. Podemos change this Politica de Privacidad Cumple los procedimientos sealados uno en la Declaracion de Derechos y responsabilidades . Salvo Indicacin en contrario, Nuestra Politica de Privacidad en vigor en s APLICA A Toda La Informacin Que tenemos Sobre ti y Tu Cuenta. Si realizamos casas de cambio en this Poltica de Privacidad, te lo notificaremos publicndolo Aqu y en la Pgina de Gobierno del sitio Facebook . Si los Cambios sustanciales hijo, mostraremos sin aviso Prominente si las Circunstancias he requieren. Puedes asegurarte de Que recibes notificacin directamente Haciendo clic en Botn El "Me gusta" de la Pgina Web de Gobierno Facebook . Consentimiento prrafo la Recopilacin y Procesamiento en ESTADOS Unidos. Al utilizar Facebook, das tu Consentimiento prr Que tus Datos Personales sean transferidos y Procesados en ESTADOS UNIDOS. Trminos definidos. "Nos", "Nosotros", "nuestro", "Plataforma" y "Facebook" significan Lo Mismo Que en la Declaracion de Derechos y responsabilidades . "Informacin" y "contenido" s utilizan de forma intercambiable Ms en general e here Que en la Declaracion de Derechos y responsabilidades Salvo Que El ConTexto he limite de Modo Otro.

Fuente: https://www.facebook.com/groups/anonhispano/?id=241769715860923

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Pero muchas personas viendo la euforia, comenzaron a tener contacto con este grupo y otros investigando? Al momento muchos estudiantes y personas miraban y siguen en contacto con estas organizaciones

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Los ataques continuaron, mientras escriba este informe pericial, alertaban de la intrusin al Tribunal Supremo Electoral de Guatemala inhabilitando el server por una inyeccin SQL-XSS y sustrayendo informacin.

CON DATOS SUTRAIDO Y PUBLICADOS HOY 01 DE SEPTIEMBRE 2011 a las 12.02m

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Seguidamente vendra un par de nuevos ataques

Y antes de terminar hoy 03 sept 2011, un segundo acceso al congreso de la Repblica de Guatemala

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Debe de haber un llamado a la consciencia de los entes gubernativos que estn paleando la situacin solamente colocando pequeas soluciones a las cuales creen saber sus webmaster o IT de informtica. Antes que todo deben de quitarse el antifaz de ORGULLO y reconocer que NO SABEN ASEGURAR UN SISTEMA!!!

LO QUE VIENE YA ESTA PROFETIZADOASI QUE VEAN

MAS QUE UN LLAMADO DE ALERTA Y REFLEXION

DAMOS SOLUCIONES A SUS NECESIDADES CORPORATIVAS DE SEGURIDAD E INFORMATICA FORENSE

Los ciberoperativos deben de ser la base de la seguridad nacional, la polica ciberntica es OBLIGATORIA para la vigilancia del ciberespacio y bienes intangibles nacionales. Reflexionen Jvenes que participan en eventos de estos tipos, ms los nacionales El llamado a la conciencia nacional el 29 y 30 de Agosto 2011 tubo su impacto y el 70% de las personas que participaron desistieron de seguir atacando y, ms de 15 sitios ficticios de anonymous fueron cerrados a la fecha. QUE ESTO QUEDE DE REFLEXION, sino muchas personas inocentes estuvieran en la crcel. Hay mucho camino que andar en esta brecha de seguridad informtica en Guatemala. Hasta el momento solo los organismos de seguridad buscan un chivo expiatorio, en vez de comenzar un trabajo en conjunto con interpol y otros organismos mientras se toman medidas serias y de control dentro del pas

EL PERITAJE INFORMATICO FUNCIONA, EL RESTO DE LA INFORMACION NO LAS RESERVAMOS,

LA SEGURIDAD NO ES UN JUEGO, LA SEGURIDAD ES PROACTIVA Y CAMBIANTE

Red Latinoamericana de Informtica Forense REDLIF - GUATEMALA