La pareja de expertos en informática se hizo de casi un millón de pesos gracias a un fraude electrónico efectuado en tres diferentes empresas.
Redacción Online
Luego de que el área de sistemas del banco Bancomer detectara irregularidades en un grupo de cuentas, una pareja de especialistas en informática fue detenida en una sucursal de dicha institución cuando pretendían retirar dinero y cancelar una de las cuentas.
Empleados de la sucursal de Circunvalación y Fray Servando Teresa de Mier de BBVA Bancomer dieron aviso a la policía cuando Mauricio Flores Basurto y Elvia Castrejón Rodríguez intentaron cobrar $100 mil pesos producto de un fraude cibernético, dijo Gerardo Monroy Rosas, fiscal de la Agencia 50 del Ministerio Público.
La pareja presuntamente desvió a sus cuentas bancarias casi un millón de pesos luego de que accesaron a las redes de las empresas Seguridad Técnica, Industria Guillén y Mayoristas.
"Todo lo hacían por medio de Internet, en su equipo personal o se introducían utilizando computadoras de un café Internet", explicó Monroy Rosas.
Para retirar el dinero, abrieron cuentas en sucursales bancarias de HSBC, BBVA Bancomer, y Banamex mediante terceras personas a las que pagaron una comisión.
El rastreo de los movimientos en las cuentas lo hizo personal de Banamex. Las áreas de sistemas de las tres instituciones financieras habían detectado que las cuentas a nombre de Mauricio Flores Basurto, Cintya Alejandra Leyva Sedano, Ignacio Méndez Jiménez y Ruth Moncada Marineo, tenían irregularidades y quedaron boletinadas.
El fiscal indicó que Flores Basurto sería consignado al Reclusorio Oriente y Castrejón Rodríguez al Penal de Santa Martha; sin embargo, el Ministerio Público dejó abierto un desglose por si existen más empresas defraudadas.
Un hacker muy mexicano
REYLIN LOMBO REYES el 11-02-2009, 17:22 (UTC)
[sobre el mito del grupo de hackers mexicanos x-ploit hay muchas historias y
leyendas, hay quien dice que esta entrevista es falsa. esta entrevista
estuvo circulando bastante por los confines del undergound mexicano, aunque
para mi cobra mayor relevancia tras platicar con java de acid klan. /i]
Un hacker muy mexicano
El ciberconocedor LoTeK, miembro del grupo de hackers X-ploit Team, asegura
que hay muchos mexicanos con la capacidad de hackear páginas Web, por lo que
las empresas y sobre todo los proveedores de acceso deben invertir y
proteger más sus servidores
Ciudad de México (10 febrero 2002).- ¿Recuerda que hace unos años alguien
modificó las páginas de entrada de varios sitios de dependencias de
gobierno? ¡Sí! Un grupo de hackers llamados 'X-Ploit Team' se adjudicó esta
acción y fue en protesta contra 'el gobierno'.
Un hacker puede definirse como un experto en sistemas que busca a toda costa
ingresar o tener acceso a computadoras en donde no está autorizado a
hacerlo; sin embargo, una vez que entra, generalmente no toca nada. Un
cracker, en cambio, es aquel que tiene como objetivo, además de ingresar al
sistema, modificarlo o extraer información. Ambos términos a veces se
confunden y generalmente se usa hacker.
Hace unos días tuve la oportunidad de conversar con LoTeK, un miembro del
X-Ploit Team. ¿Hacker o cracker? Veamos.
¿Desde cuándo hackeas?
LoTeK.- Bueno yo empecé por 1990 con una PC de mi escuela, verdaderamente
era una porquería, pero desde ahí me gusto todo acerca de la computación.
Y, ¿a qué más te dedicas?
L.- Estudio
¿Algo de ingeniería o sistemas?
L.- Sí, en verdad ahorita estoy en un proyecto de OS (sistemas operativos).
¿Un nuevo sistema operativo o qué?
L.- Sí, pero mas que nada está basado en seguridad.
¿Cuántas páginas interesantes has podido hackear?
L.- Mmm... pues en total no recuerdo, pero servers mexicanos como unos 15.
(Un server es la computadora en donde residen las páginas Web).
Y, ya en serio, ¿qué se siente hackear un sitio?
L.- Pues en verdad, yo no siento la gran cosa, es sólo una forma de
demostrarte a ti mismo lo que eres capaz de hacer.
¿Es más fácil hackear páginas mexicanas?
Pues la verdad aquí en México no le dan mucha importancia a la seguridad
informática
Y, hablando de países, ¿cuál es el que mejor tiene protegidos sus sistemas?
L.- Pues mira, esa pregunta es demasiado lógica, ya te imaginaras, en
primero Estados Unidos.
Pensé que tal vez algún país europeo... digo, muchas veces son más pensantes
que los gringos...
L.- Pues sí, los países europeos también invierten grandes cantidades de
dinero en su seguridad informática.
¿Linux o Windows?
L.- Linux
¿Edad?
L.- (sin respuesta)
¿Muera el imperio de Microsoft o no te interesa?
L.- No, la verdad no me importa eso, mientras nadie me moleste en Internet,
todo está bien y mientras seamos libres.
¿A qué velocidad te conectas a la red?
L.- La mayoría a 128K.
¿Hackear de noche o de día?
L.- Noche.
¿Hackear o crackear?
L.- Hackear.
¿Software libre o paquetes comerciales?
L.- Libre.
¿México u otro país?
L.- ¡México! ¡Viva México, kabrones!
¿Fox o mejor como estábamos?
L.- Como estábamos.
¿Estás de acuerdo con el impuesto del 5%?
L.- ¡No! Aquí en México todo lo que se obtenga de los impuestos de el pueblo
va a quedar en los bolsillos de los rateros senadores y diputados. (El
contexto es el impuesto especial sobre artículos suntuarios ahora aplicado a
las computadoras de más de 25 mil pesos)
¿Hackear por deporte o por convicción?
L.- Vicio.
¿Cuánto tiempo te lleva desde que localizas el objetivo hasta que entras al
sistema?
L.- Depende de qué server sea, hay veces que me lleva 2 días o hasta 2
semanas.
¿Cuál es el caso más difícil que hayas tenido?
L.- Fue un server de Estados Unidos, cuando se dieron cuenta de lo que
quería hacer en verdad, ¡sentía los nervios recorriendo mi cuerpo! Creí que
ahí terminaría todo.
¿Alguno importante que esté en la mira?
L.- No, por el momento no.
Oye, ¿hay buenos hackers mexicanos?
L.- Sí, de 1998 hasta este año he visto la 'evolución' del hacking en
México, y sí hay buenos hackers, como RazaMexicana, pero también hay
demasiados 'script kiddies', que lo único que hacen es manchar mas la escena
de el hacking. (El término 'script kiddie' o 'lamer' denota en forma
genérica al hacker amateur)
Kevin Mitnick, ¿culpable o inocente?
L.- Me vería muy 'idiota' si digo inocente.
Ok, pero en el fondo de tus pensamientos, ¿te gustó lo que hizo?
L.- Pues yo creo que él lo hizo para demostrarse a sí mismo que era capaz de
hacerlo, pero sí, sí me gusto. Fue una gran influencia en mí.
¿Alguna vez has hackeado por encargo?
L.- No nunca, sólo por defender lo que se nos ha quitado al pueblo mexicano.
¿Conoces a la persona que se metió a la Cray de la UNAM?
L.- No. (La Cray es la primer supercomputadora instalada en México)
¿Cómo seleccionas un sitio o página a hackear?
L.- Primero que nada, lo 'hackeo' por alguna razón, después, tiene que ser
alguna empresa o sitio del gobierno, y por último me doy tiempo para
prevenir algún imprevisto.
Recuérdame los últimos tres o cuatro sitios, para que los lectores ubiquen.
L.- Los últimos sitios que más sonaron fueron en 1998 la Secretaría de
Hacienda y Crédito Público, la Secretaría de Salud y no podía faltar el
Senado de la República, que, bueno, esos fue con los que más se dio a
conocer X-ploit Team.
Y, ¿sí es un team?, ¿cómo de cuantos?
L.- X-ploit Team se fundo primero por tres personas.
¿El Windows XP es mejor que los anteriores?
L.- Mmm... pues creo que lo pudieron haber hecho con más calidad.
Me refiero a la seguridad y los firewalls que tiene ahora integrados...
L.- Pues sólo lo veo como una forma de engañar al usuario que está protegido
contra cualquier forma de ataques de un hacker.
¿Cómo?, ¿el usuario siempre está protegido?
L.- No.
Entonces no entiendo tu respuesta ...
L.- Bueno, en realidad pienso que los firewall que tiene sólo sirven para
engañar al usuario que está protegido. Sólo sirven contra 'lamer', porque un
verdadero hacker con experiencia lograría violar la 'máxima seguridad' que
dicen que tiene. En parte funciona y en otra no.
¿Qué otras cosas interesantes has hackeado, además de páginas?
L.- Mmm... pues una de mis favoritas fue la de una empresa de
comunicaciones, y fue fácil porque no estaba bien asegurada.
Bueno, ¿si alguien te encargara hackear una página lo harías?
L.- Depende por qué razón y quién sea.
No sé, un cuate que lo hayan corrido de la empresa y quiera venganza o algo
así...
L.- No, eso nunca, sólo que yo supiera que fue injusto, como abuso de
autoridad.
¿Qué haces cuando no estás en el teclado?
L.- Pues ya tenía tiempo, ya no me ha interesado tanto la computación, en
verdad. Se me convirtió en una adicción pasar 7 ó 9 horas frente el monitor.
¿Y ahora que te interesa más?
L.- Pues seguir estudiando.
Cuando hackearon la SHCP o páginas similares, ¿qué querían demostrar?
L.- Pues la hackeamos en el 98, no recuerdo bien el día, creo que fue el 4 ó
el 5 de febrero. Bueno, queríamos protestar por el abuso de poder que
siempre ha existido aquí en México, como siempre, creo que eso nunca
acabará.
Pero, ¿valió la pena? ¿En qué tiempo pusieron de nuevo la página?
L.- No recuerdo.
¿Haces virus?
L.- No, bueno, traté de programar uno hace como 7 años, pero no me dedico a
eso, la verdad no me interesa el tema de los virus.
¿Qué le recomendarías a los gerentes de sistemas o encargados de sitios y
páginas para proteger sus sistemas?
L.- Que le den mantenimiento a sus sistemas operativos.
¿Que instalen los últimos parches?
L.- Pues eso les ayudaría. (Un parche es una mejora ofrecida por el
fabricante, pero es laborioso estar al día)
¿Qué página se te antoja hackear en estos días?
L.- Mmm... pues le traigo ganas de nuevo a la de el Senado, pero sólo es un
pensamiento, no es un hecho todavía.
¿Podrías hackear un Windows XP? ¿Si o no? ¿En cuánto tiempo?
L.- No, no me interesa. Es la verdad.
¿Por qué usar la imagen de Zapata (en las páginas que hackean)?
L.- Porque representa la libertad del mexicano.
¿Qué han ganado hackeando páginas?
L.- Hacer saber que hay alguien que se preocupa por los derechos de los
mexicanos y que por una parte trata de defenderlos.
¿Te identificas con algún partido o corriente política en México?
L.- No.
Regresando al punto de cómo estar al día para evitar ataques, ¿qué mas
aconsejas?
L.- Las compañías que ofrecen servicio por Internet, que inviertan más en la
seguridad de sus usuarios ya que suelen ser el principal objetivo de los
hackers.
Tu respuesta es muy general. Algunos consejos prácticos, así, como receta...
L.- Pues mira, la verdad es que sólo estarás seguro de cualquier ataque
cuando no estés conectado a la Red. Pues como ves, hasta los sitios más
populares de la Red han sido atacados, como Yahoo en febrero del 2000, con
un ataque de tipo DDoS. No hay una respuesta concreta a esa pregunta. (DDoS
-Distributed Denial of Service- es un ataque en donde se aumentan
excesivamente las visitas a un sitio y se vuelve inoperable).
En el siguiente hack, si es que existe, ¿qué imagen usarás?
L.- La verdad ni idea. No creo que haya próximos ataques por parte de
X-ploit.
Si alguien que lea esto le interesa contactarte para que lo asesores en
seguridad, ¿se puede?
L.- No.
¿Qué le quieres decir a los lectores?
L.- Bueno, primero que nada un saludo a todos los hackers mexicanos y sólo
les digo que luchen por sus derechos, que nadie se los quite, ¡que luchen
por su libertad de expresión!, y sobre todo que no dejen que la ignorancia
que han creado los del poder para poder manipular y estafar al pueblo los
atrape. Le mando un saludo especial a D.G.A.
Así llegó el final de esta plática inusual. Es interesante analizar las
respuestas de este hacker mexicano, pero sobre todo, es más interesante
proteger su computadora o sistema contra ataques de cualquier tipo.
En la página www.hackers.com.mx hay más información sobre estos temas y
varias ligas a sitios relacionados. Por ejemplo, ahí podrá encontrar
detalles y noticias sobre los últimos problemas en seguridad descubiertos en
los más utilizados sistemas operativos.
No hay de otra, por el simple hecho de estar conectados a Internet, todos
estamos expuestos a un ataque.
Los hackers dan la cara y revelan secretos
REYLIN LOMBO REYES el 11-02-2009, 16:51 (UTC)
Encuentro en el DF; grandes firmas buscan contratar a los más hábiles
AGUSTIN SALGADO Y ANTONIA ESQUIDE
En el mundo de los hackers (piratas informáticos) es posible modificar páginas de Internet, ingresar a bases de datos de empresas multinacionales e incluso bloquear sistemas de telefonía celular. Ellos se conciben como ''apasionados de la investigación que luchan por el libre acceso a la información" y se dividen en tres tonalidades: buenos (white), malos (black) e intermedios (gray).
Por ello, lo que les otorga reconocimiento mundial y la posibilidad de ser contratados por grandes empresas es su historial de irrupciones en diversos sitios.
Ya famosos gracias a su sobrenombre (nickname), durante sus convenciones anuales dan a conocer su identidad y en algunos casos la empresa para la que laboran. Los hay de varias nacionalidades: estadunidenses, brasileños, argentinos, suecos, españoles y mexicanos.
Sus edades varían entre 17 y 31 años y, a pesar de haber intercambiado por la red infinidad de archivos, contraseñas (passwords) y testimonios de sus actividades como hackers, son pocos los que se conocen físicamente.
La concepción que se tiene de ellos es generalmente negativa; mucha gente los considera vándalos cibernéticos, aunque ellos se esfuerzan por difundir que no necesariamente lo son.
El pasado fin de semana se realizó la segunda Convención Anual de Hackers, en la que participaron jóvenes provenientes de diversos países. Las empresas organizadoras fueron G-Con2 y Kelsi Siler, ambas dedicadas a ofrecer servicios de investigación y desarrollo en seguridad informática.
Arrogantes algunos, introvertidos la mayoría, todos los hackers coinciden en algo: recibieron su primera computadora a muy temprana edad.
Muchos niegan utilizar sus conocimientos con fines destructivos o para defraudar empresas, aunque hay quienes aceptan haber pertenecido a algún grupo underground que únicamente se dedicaba a cometer "estupideces".
Pero el hacker sabe que el cúmulo de conocimiento que ha adquirido durante horas al frente de un monitor le abre un gran abanico de posibilidades que van desde realizar manifestaciones de carácter político, intervenir sistemas de seguridad de empresas o ser contratado por firmas transnacionales, gobiernos e incluso miembros de la delincuencia organizada.
Cultura hacker
Sergio Alvarez, argentino de 31 años de edad, quien estuvo a cargo de la seguridad informática del gobierno de Buenos Aires durante 2001, explica que los hackers están divididos en tres categorías: white hat (sombrero blanco), gray hat (sombrero gris) y black hat (sombrero negro).
Los primeros son aquellos que se dedican a investigar para compartir sus conocimientos o usarlos de manera positiva; a los segundos no les interesa compartir lo que saben y sólo buscan reconocimiento, y los terceros son quienes utilizan sus capacidades para perjudicar o sacar provecho para sí mismos.
Eduardo Ruiz, de 18 años, y Luis Guillermo Castañeda, de 19, hackers mexicanos, explican que dentro de los black hat se ubican los crackers, que en palabras del segundo: "son los que rompen algoritmos y sistemas de manera que los servidores quedan inservibles".
También existen los script kiddies, quienes "hacen tonterías buscando diversión, pero en realidad no tienen la capacidad ni el conocimiento para hacer algo verdaderamente trascendente".
Finalmente están los lamers, con un perfil muy parecido a los anteriores, pero con la característica de "creer que saben mucho, sin que sea cierto.
"Lamentablemente los medios de comunicación nos confunden a todos con los script kiddies o los black hat", comenta Eduardo Ruiz, estudiante de preparatoria y consultor de seguridad de G-Con2.
A la convención anual asistieron invitados como Lucas Méndez, de 18 años, de origen brasileño, quien creó su propio sistema operativo denominado Liquid Fire, y un estadunidense que no quiso proporcionar su nombre, pero es conocido como Goobles, quien a manera de burla se hizo pasar durante su conferencia como un consultor dedicado a realizar proyectos para "atrapar hackers".
La conferencia que tuvo más oyentes fue la de un joven español que hizo una demostración de la vulnerabilidad del sistema denominado GSM (Sistema Global para Comunicaciones Móviles), que utilizan algunas compañías telefónicas.
Daniel, de 19 años, reconoció que quiere llegar a hacker negro: "tengo razones muy personales, sufrí sicosis y muchos problemas siquiátricos, un poco por cuestión genética y también por drogas", explica, pero ahora que ya dejó atrás esa etapa busca una "emoción fuerte" que lo "llene por completo."
Ha hecho "fechorías" como "tumbar un servidor de web". Sin embargo, si llegara a ser un hacker, asegura que "con gusto" sería capaz de robar información, extorsionar, coludirse con narcotraficantes o ir en contra de un gobierno "sin ningún problema moral".
No le gusta lo convencional, lo haría con tal de no tener un trabajo "común y corriente". El dinero no le importa, lo que le interesa es divertirse: "no intento cambiar el mundo ni nada por el estilo".
Por su parte, Luis Guillermo Castañeda, de 19 años, quien a pesar de no haber terminado la preparatoria es director de investigación de Kaspersky Lab México, confiesa haber pertenecido alguna vez a un grupo de script kiddies, de lo cual se arrepiente.
"Son personas que necesitan mucho cariño en su casa y buscan fama, pero como no pueden hacer una investigación seria por su falta de conocimientos, hacen cosas como alterar un sitio", señala.
Ahora considera que esas son "tonterías" que no sirven de nada y sólo los pueden meter en problemas. Luis Guillermo asegura que es muy difícil llegar a ser un black hat, pues "hay que ser muy bueno en esto", por lo tanto señala que no basta con la intención. Y aun teniendo la posibilidad cree que "depende de uno mismo, de tu ética, la diferencia está en tener escrúpulos".
Raza azteca
La comunidad de piratas informáticos más reconocida de nuestro país es Raza Mexicana. En la dirección electrónica de esta agrupación (www.razamexicana.org) es posible bajar programas que, aseguran, permiten decodificar passwords "con base en un análisis estadístico de frecuencia literal en el descifrado de texto encriptado", esconder puertos y direcciones y "penetrar en máquinas" que utilizan determinados servidores, sin necesidad de contraseña.
El director comercial de G-Con2, César Díaz, explica que varios miembros de Raza Mexicana son conocidos a nivel mundial gracias al IRC -que es un mensajero instantáneo similar al Messenger o ICQ, en el cual únicamente participan hackers-: "es una comunidad a nivel mundial en la cual para poder ingresar tienes que pasar una prueba de conocimientos que ellos mismos aplican, ahí conoces sus nicks y mantienes contacto, pero la única forma en la que se ven cara a cara es cuando realizan este tipo de eventos".
Detenido el Hacker Mexicano que vulneró los sistemas bancarios por Internet
REYLIN LOMBO REYES el 11-02-2009, 16:27 (UTC)
Publicado el 26 de July, 2005
Con 20 años de edad, logró transferir 328 mil 400 dolares del banco a su cuenta personal.
En un operativo por parte de la policia de México, fue detenido el pasado 18 de julio, el experto en sistemas, Ricardo Reyes Orozco, de 20 de años, de nacionalidad Mexicana, que vulneró los sistemas de BancaNet (Portal electrónico de Banamex, uno de los bancos más importantes de México).
En el reporte de la Procuraduria General de Justicia del DF afirma que “Por transferir, vía bancanet, 3 millones 612 mil 500 pesos a su cuenta personal, defraudó a una institución bancaria, por lo que un joven especialista en sistemas de cómputo, fue capturado y consignado a un penal del sur de la ciudad.”
Y es que el Joven, de 20 años de edad, especializado en Sistemas de Computo, transfirió por Internet, los saldos de una cuenta del banco a su propia cuenta, y se presento mas tarde a retirar diferentes cantidades en distintas sucursales. Logro retirar $48,700 dolares aprox (526 mil pesos), cobrando 29 cheques en diferentes días.
Al detectar el personal del Banco los sospechosos retiros, entretuvieron al Hacker mientras llamaban a la policia, y finalmente fue detenido.
Fue ingresado al Reclusorio Preventivo Sur, por el delito de fraude al banco ya que en México no existe como tal la figura de “Delito informatico”.
Nuevo hacker en la Presidencia desde México
REYLIN LOMBO REYES el 11-02-2009, 16:23 (UTC)
Nuevo hacker en la Presidencia desde México
Publicado el 24/Febrero/2008 | 00:00
La seguridad de la página web de la Presidencia de la República sigue en peligro, y ahora la prueba es una gran imagen subida dentro del sitio bajo la dirección http://www.presidencia.gov.ec/fotos/H4T3%20M3.png
El hacker, protegido con la identidad de H4t3 M3, decidió dejar esta huella de lo más elocuente “porque esa web tiene una vulnerabilidad que hasta la fecha no se ha solucionado”. La información fue revelada en el foro de la Comunidad Underground Latinoamericana, www.hackeruna.com. “Puedo modificar desde la agenda presidencial hasta las noticias, pero no creo hacerle nada...”, advierte.
H4t3 M3 es un hacker que, de acuerdo a huellas halladas por HOY en Internet, proviene de México: su correo es H4T3__M3@live.com.mx y su bitácora digital www.indexate.blogspot.com. Ahí está el mismo logo dejado en la Presidencia del Ecuador. “Resido en el estado de Tlaxcala, Mexico”, confirma en su perfil. Esta es la segunda incursión en menos de dos semanas que afecta al sitio de la Casa de Gobierno. Si bien estos hackers no llegaron al extremo del ciberterrorismo, para Carlos Jumbo, director de Inforc, empresa especializada en seguridad informática, hay una amenaza creciente en América Latina “debido al poco esfuerzo de los países en diseñar y planificar estrategias para contrarrestar estas amenazas latentes”. “Una cultura de ciberseguridad debe convertirse en un elemento indispensable para el desarrollo de los pueblos con menor desarrollo”. (CE)
Arresto de PGR Arresta a alt3kx
REYLIN LOMBO REYES el 28-06-2008, 00:17 (UTC)
Domingo 16 de Noviembre DEL 2000 fue aprehendido Alejandro Hernandez Flores, mejor conocido en el medio como alt3kx.
La noticia causo impacto pues es la primera detencion de un hacker mexicano por delitos informaticos, en ocasiones anteriores se habia arrestado a otros tantos hackers por fraudes, pedofilia, desfalcos y robo a bancos, pero esta vez fue por la intrusion a la Presidencia de la Republica.
A pesar de lo polemico que fue su participacion en el underground, alt3kx, fue reconocido como uno de los hackers mas destacados del medio, tanto nacional como internacional.
<-Volver
1
Siguiente->
ESET Smart Security 9-12 ESET NOD32 Antivirus 9-12
(CNDU-W33B-UAJ8-8NB7-PVU6) (RUAW-W336-KAG2-2WWD-AX3F)
(FAFV-XFDW-JM6E-UF56-3MEG) (2JKX-X468-CBWV-3DE6-AK8F)
- -
- -
- -
ESET Internet Security 10-12 ESET Smart Security Premium 10-12
(DEAS-W33H-CCAJ-JPGA-X6TM) (EEFB-XNHT-9UAG-5UJU-JHAR)
(MNPS-XBKM-AVGU-7UTG-B8PD) (8DKR-XXUP-BVHH-RPUB-UEHN)
