Día a día, la comunidad de millones y millones de usuarios en
Internet a través del mundo aumenta su caudal, con nuevos suuarios, la
gran mayoría novatos, que buscan hallar su espacio dentro de este
inmenso campo. A la par con ellos, también crece esa minoría que, según
sus conocimientos, intenta descubrir lo que está detrás de lo
medianamente observable de Internet, atentando la seguridad y la
privacidad. Dicho círculo vicioso también afecta a grandes compañías y
grandes productos, como Sulake o Habbo, que en las últimas horas han
sido víctimas de un ataque realmente interesante, por encima de su
peligrosidad. Y Habbos, en conjunto con su Departamento de Información,
no se ha quedado atrás, y ha logrado obtener información de primera
fuente de este suceso... ¿Deseas saberlo tooodooo (o casi todo, en
realidad)? ¡Continúa leyendo nuestro artículo especial!
Albores y desarrollo del suceso.
Todo este
suceso se da por iniciado cuando, en un foro de Hacking y Scripting,
cuyo nombre hemos preferido mantener confidencial, se crea un tema en
el que 'se planea' ingresar maliciosamente a la cuenta de algún
moderador en el hotel de Estados Unidos, cuyo objetivo se cumplió luego
de que Bryan, usuario de este foro, consiguiese
infectar con un keylogger el sistema BIOS (Basic Input-Output
System, Sistema Básico de Entrada-Salida, 'código de software que
localiza y reconoce todos los dispositivos necesarios para cargar el
sistema operativo en la RAM', según Wikipedia) del pc del aclamado
moderador norteamericano MOD-Igenial. Técnicamente
hablando, nuestro antivirus no posee acceso a la BIOS, ya que éste
representa la parte técnica del computador, el cual puede desinfectarse
sólo reiniciándola (que se logra haciéndolo manualmente en nuestro
gabinete), una clara ventaja para la vulnerabilidad. Dicho material
malicioso dentro del computador permitió de que Bryan ingresará a sus
datos privados, e incluso al Housekeeping y VPN (Virtual Private
Network), sistemas de Sulake para el equipo de Habbo a nivel
global, obteniendo archivos claramente confidenciales para la empresa
y, lo más impactante, datos privados de gran parte de los miembros del
equipo administrativo de Habbo, los cuales han sido ya filtrados
alrededor de Internet.
Principales daños a corto y largo plazo.
Al tener acceso ilimitado a los sistemas 'pilares' de Habbo, Bryan no
originó daños de mortal consideración en el juego, sino que su objetivo
más directo era desbanear algunas de sus cuentas, y de paso filtrar
valiosa información. No obstante, Sulake tomó rapidamente cartas en el
asunto y reinicio el baneo a dichas cuentas. Ese ya es un tema
controladísimo, ahora la famosa empresa finlandesa posee todos sus ojos
en la manipulación de los datos que ya rondan varias páginas
relacionadas a la materia de Hacking en Internet
(principalmente las que aluden al bidimensional hotel). Además de los
datos personales de diferentes moderadores a escala global (que, al
parecer, sólo corresponde a moderadores de los hoteles de habla
inglesa), como sus nombres, e-mails y teléfonos de contacto exclusivo,
también rondan en la red diferentes archivos PDF con guías para los
moderadores, guías de inicio en Habbo Hotel (para los moderadores que no
conocen Habbo), novedades de versiones, roles y responsabilidades, y un
proyecto llamado 'Personas', en donde el equipo de Habbo arma un perfil
psicológico ficticio sobre las cuentas (para poder acoplar el juego a
sus comodidades), cuyos usos a futuro aún no podemos confirmar con
certeza.
Sin embargo, anhelamos que Sulake, de forma eficaz, logre editar o
desplazar de forma segura la información personal filtrada, aunque
creemos que sería una movilización épica, ya que representaría cambiar
números de teléfonos, e-mails y datos en su totalidad, que podrían ser
usados por los usuarios y las personas en general para hacer quejas y
llamados molestos por doquier, a cualquier hora del día, lo que
representaría un daño severo a la privacidad de los miembros afectados.
Incluso, ya se especula que quienes participaron y participan de
dicha filtración, tanto directa como directamente (como autores activos y
pasivos del escurrimiento de los datos en Internet), podrían enfrentar
acciones legales si Sulake presenta demandas anexas, ya que esta
actividad es considerada fraude informático (ante el robo de información
confidencial de una empresa), que es sencillamente procesable en
diversas juridicciones, por lo que recomendamos de forma seria y
objetiva el no descargar ni usar de mal sentido información relacionada,
ni ingresar a enlaces, cuentas o e-mails que podrían ser peligrosos
para vuestra seguridad como usuario de la red y como ciudadano.
Por el momento, el Departamento de Información puede otorgar sólo
esta información, básica y rapida, ya que representan datos que son
generales, sin dar detalles ni explicar objetos comprometedores, para la
seguridad de Sulake y la de nuestro sitio, Habbos, y toda la comunidad
que la compone. Ante nueva información actualizaremos el presente
artículo a la brevedad.
Fuente: Habbos.es
Buscando Encontré Varios Archivos Extraidos
También encontré un paquete que tiene mucha información.
Descargar
VirusTotal
Además ya se la URL del foro que hackeó y parece que está fuera de servicio, vamos que han cerrado, os seguiré informando.
Internet a través del mundo aumenta su caudal, con nuevos suuarios, la
gran mayoría novatos, que buscan hallar su espacio dentro de este
inmenso campo. A la par con ellos, también crece esa minoría que, según
sus conocimientos, intenta descubrir lo que está detrás de lo
medianamente observable de Internet, atentando la seguridad y la
privacidad. Dicho círculo vicioso también afecta a grandes compañías y
grandes productos, como Sulake o Habbo, que en las últimas horas han
sido víctimas de un ataque realmente interesante, por encima de su
peligrosidad. Y Habbos, en conjunto con su Departamento de Información,
no se ha quedado atrás, y ha logrado obtener información de primera
fuente de este suceso... ¿Deseas saberlo tooodooo (o casi todo, en
realidad)? ¡Continúa leyendo nuestro artículo especial!
Albores y desarrollo del suceso.
Todo este
suceso se da por iniciado cuando, en un foro de Hacking y Scripting,
cuyo nombre hemos preferido mantener confidencial, se crea un tema en
el que 'se planea' ingresar maliciosamente a la cuenta de algún
moderador en el hotel de Estados Unidos, cuyo objetivo se cumplió luego
de que Bryan, usuario de este foro, consiguiese
infectar con un keylogger el sistema BIOS (Basic Input-Output
System, Sistema Básico de Entrada-Salida, 'código de software que
localiza y reconoce todos los dispositivos necesarios para cargar el
sistema operativo en la RAM', según Wikipedia) del pc del aclamado
moderador norteamericano MOD-Igenial. Técnicamente
hablando, nuestro antivirus no posee acceso a la BIOS, ya que éste
representa la parte técnica del computador, el cual puede desinfectarse
sólo reiniciándola (que se logra haciéndolo manualmente en nuestro
gabinete), una clara ventaja para la vulnerabilidad. Dicho material
malicioso dentro del computador permitió de que Bryan ingresará a sus
datos privados, e incluso al Housekeeping y VPN (Virtual Private
Network), sistemas de Sulake para el equipo de Habbo a nivel
global, obteniendo archivos claramente confidenciales para la empresa
y, lo más impactante, datos privados de gran parte de los miembros del
equipo administrativo de Habbo, los cuales han sido ya filtrados
alrededor de Internet.
Principales daños a corto y largo plazo.
Al tener acceso ilimitado a los sistemas 'pilares' de Habbo, Bryan no
originó daños de mortal consideración en el juego, sino que su objetivo
más directo era desbanear algunas de sus cuentas, y de paso filtrar
valiosa información. No obstante, Sulake tomó rapidamente cartas en el
asunto y reinicio el baneo a dichas cuentas. Ese ya es un tema
controladísimo, ahora la famosa empresa finlandesa posee todos sus ojos
en la manipulación de los datos que ya rondan varias páginas
relacionadas a la materia de Hacking en Internet
(principalmente las que aluden al bidimensional hotel). Además de los
datos personales de diferentes moderadores a escala global (que, al
parecer, sólo corresponde a moderadores de los hoteles de habla
inglesa), como sus nombres, e-mails y teléfonos de contacto exclusivo,
también rondan en la red diferentes archivos PDF con guías para los
moderadores, guías de inicio en Habbo Hotel (para los moderadores que no
conocen Habbo), novedades de versiones, roles y responsabilidades, y un
proyecto llamado 'Personas', en donde el equipo de Habbo arma un perfil
psicológico ficticio sobre las cuentas (para poder acoplar el juego a
sus comodidades), cuyos usos a futuro aún no podemos confirmar con
certeza.
Sin embargo, anhelamos que Sulake, de forma eficaz, logre editar o
desplazar de forma segura la información personal filtrada, aunque
creemos que sería una movilización épica, ya que representaría cambiar
números de teléfonos, e-mails y datos en su totalidad, que podrían ser
usados por los usuarios y las personas en general para hacer quejas y
llamados molestos por doquier, a cualquier hora del día, lo que
representaría un daño severo a la privacidad de los miembros afectados.
Incluso, ya se especula que quienes participaron y participan de
dicha filtración, tanto directa como directamente (como autores activos y
pasivos del escurrimiento de los datos en Internet), podrían enfrentar
acciones legales si Sulake presenta demandas anexas, ya que esta
actividad es considerada fraude informático (ante el robo de información
confidencial de una empresa), que es sencillamente procesable en
diversas juridicciones, por lo que recomendamos de forma seria y
objetiva el no descargar ni usar de mal sentido información relacionada,
ni ingresar a enlaces, cuentas o e-mails que podrían ser peligrosos
para vuestra seguridad como usuario de la red y como ciudadano.
Por el momento, el Departamento de Información puede otorgar sólo
esta información, básica y rapida, ya que representan datos que son
generales, sin dar detalles ni explicar objetos comprometedores, para la
seguridad de Sulake y la de nuestro sitio, Habbos, y toda la comunidad
que la compone. Ante nueva información actualizaremos el presente
artículo a la brevedad.
Fuente: Habbos.es
Buscando Encontré Varios Archivos Extraidos
También encontré un paquete que tiene mucha información.
Descargar
VirusTotal
Además ya se la URL del foro que hackeó y parece que está fuera de servicio, vamos que han cerrado, os seguiré informando.