Que opina la Elitéé de capa9 del profe chanta y la operación huracan

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.637
Por cierto el phishing aunque muchos lo miran a huevo,, pero hecho de manera avanzada, resulta ser un factor determinante cuando se realizan operaciones grandes como APT's a empresas.

uffff si, conozco un caso donde una empresa perdió millones debido a que un empleado de alto rango le estaban vigilando las cuentas y, como era de esperarse, con el tiempo soltó información confidencial que hicieron pico una posible fusión que se venía trabajando hace años. En total, se perdieron 5500 puestos de trabajo por ese cagazo.

Dicho eso, los típicos casos siguen siendo los de extorsionamiento y gente incrédula. Ahora último está dando vuelta un nuevo tipo de ataque: mediante phishing, se meten a alguna cuenta tuya y arman una historia personalizada. Así, hay gente que le ha llegado amenazas de que les hackearon el teléfono (puro cuento) y que tienen un video de ellos masturbándose frente a un video porno (nuevamente, puro cuento). Luego, unen los cabos y les dicen que se lo van a pasar a todos sus contactos, y de muestra para que vean que no están jugando, te mandan algunos de los contactos con los que recientemente has tenido contacto (y que es lo único que sacaron gracias al phishing). Si les pagas una cantidad de dinero X, no soltarán el famoso video.

-Se utiliza un Phishing tan burdo que hasta el tio Emilio se da cuenta y el llamado profe practicamente le obliga con un "puede hacerlo"

jajajaj si, me dio risa eso. Me pregunto qué pasará en un iPhone eso si. También me pregunto qué pasará en otras versiones de Android: son todas vulnerables al expl0it/r00tkit utilizado? Ver btw mi razonamiento de pq creo que es un rootkit más abajo.

-No conozco ningún exploit que demore horas en "incubar" :risas

Lo más probable es que el malware envíe los datos de a poco para pasar piola.

-Dice que si no le funciona, entra "directamente a su SO"?,, yo me pregunto, si tienes la opción de entrar directo, para que usar phishing y arriesgarse a ser detectados?
-Que informatico que se respete no tiene una copia de su proyecto en local?, porque decir que no pueden seguir trabajando porque les hackearon el server es puro cuento.

Totalmente cierto, y es una de las razones por las que siempre dije que era un chanta. Le faltan muuuuuchos conocimientos básicos de informática como para poder empezar a entender siquiera cómo funciona MTProto por ejemplo, necesario para poder desencriptar las conversaciones de Telegram.

Con respecto a eso, sólo vi mensajes de Whatsapp en la famosa aplicación. Si el chanta dice que tb puede interceptar mensajes de Telegram, la única forma posible es que rootee el teléfono, ya que de otra forma no se puede intervenir. Por qué digo esto? Pues pq a diferencia de Whatsapp donde como usuario tienes acceso a tus conversaciones o posibles backups, en Telegram sólo con root tienes acceso a las claves privadas que encriptan el tráfico[1][2], por lo que Telegram es, por diseño, MUCHO más difícil de interceptar que WA. Sin root en Telegram, no llegas a ningún lado.

De todas formas, faltó muuuuuucho rigor en la famosa prueba: no se hizo en varios modelos de celulares, no se hizo en variadas versiones de Android, no se hizo en cuentas creadas específicamente para este fin, el periodista no tenía ni la más remota idea de lo que estaba viendo, por último, contrata un real informático para que él te de su punto de vista.

Es como que yo me pusiera manos a la obra con hacer un reportaje sobre cómo una constructora realiza estudios de terreno. Como periodista no cacho nada, pero contrato a un ingeniero por último para ver si me están metiendo el dedo en la boca o no.

Saludos.

[1] Para CloudChats: https://core.telegram.org/mtproto#general-description
[2] Para Secret Chats: https://core.telegram.org/api/end-to-end
 

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.637
http://ciperchile.cl/2018/02/07/caso-huracan-es-factible-tecnica-y-legalmente-hackear-whatsapp/

Con Whatsapp tampoco es tan sencilla la cosa, por lo que ví, solo consiguió obtener la password de la cuenta de Google de Sutherland y abrió el backup de Whatsapp que se carga en su cuenta. Pero claro, también este backup está encriptado y no es tan simple romper el cifrado, por lo que tampoco lo logró.

El backup en Google no se guarda cifrado: https://faq.whatsapp.com/en/android/28000019/?category=5245251
Important: Media and messages you back up aren't protected by WhatsApp end-to-end encryption while in Google Drive.

Saludos.

PD: Para recuperarlo de forma externa, es cosa de leerlo no más con el protocolo detrás de Google Drive, es bastante simple pero puede ser un bitch de configurar.
 

Dark Zeppelin

Fundador :yao
Se incorporó
21 Mayo 2006
Mensajes
9.604
En resumen todo tiene un 90 % de probabilidades de ser un vulgar montaje.

Enviado desde mi SM-G935F mediante Tapatalk
 

Oveja Negra

Lagartija de Exportación
Se incorporó
23 Abril 2006
Mensajes
11.333
90% me parece demasiado bajo, ¿o me perdí de alguna noticia positiva para Carabineros & El Profesor? :zippymmm

Hasta donde sé, ha sido un tropiezo tras otro.
 

rodrigokfw

Gold Member
Se incorporó
19 Octubre 2007
Mensajes
2.616
90% me parece demasiado bajo, ¿o me perdí de alguna noticia positiva para Carabineros & El Profesor? :zippymmm

Hasta donde sé, ha sido un tropiezo tras otro.

90% considerando que los humoristas que están detrás del montaje manden el billete para silenciar la opinión publica xD.
 

nibal2

pajarón nuevo
MOD
Se incorporó
15 Junio 2007
Mensajes
2.898
Yo diría que no es un montaje. Es un trabajo chanta, una estafa, una muestra de desidia e inoperancia. No es lo mismo.
Si el software no funcionaba ¿de donde salieron las conversaciones? ¿por qué incriminar a X personas con esas conversaciones? Si eso no es montaje, no se qué manera tienes de pensar.

Ahora, eso no indica que los susodichos sean inocentes, el "terrorismo en la Araucanía" lo encuentro un tema tan bizarro que no tengo idea de quien es la culpa.
 

Zuljin

Fundador
Miembro del Equipo
Fundador
ADMIN
Se incorporó
15 Enero 2004
Mensajes
11.880
Si el software no funcionaba ¿de donde salieron las conversaciones? ¿por qué incriminar a X personas con esas conversaciones? Si eso no es montaje, no se qué manera tienes de pensar.

Ahora, eso no indica que los susodichos sean inocentes, el "terrorismo en la Araucanía" lo encuentro un tema tan bizarro que no tengo idea de quien es la culpa.

Para ahondar en el montaje, acá un reportaje de La Tercera.

http://www.latercera.com/reportajes/noticia/la-caida-del-general-blu/94138/

La mano derecha del general director de Carabineros, Bruno Villalobos, ha enfrentado en silencio las revelaciones de los últimos días respecto de las conclusiones a las que ha llegado la fiscalía sobre la falsedad de los informes de Inteligencia que visó y liberó. Las pericias apuntan a que son antecedentes fabricados por personal policial a su cargo y el fiscal planifica pedir mañana la formalización de Gonzalo Blu y ocho de sus subalternos.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Si el software no funcionaba ¿de donde salieron las conversaciones? ¿por qué incriminar a X personas con esas conversaciones? Si eso no es montaje, no se qué manera tienes de pensar.

Ahora, eso no indica que los susodichos sean inocentes, el "terrorismo en la Araucanía" lo encuentro un tema tan bizarro que no tengo idea de quien es la culpa.


Me refiero a que tomo el concepto de montaje como una elaboración maquinada con objeto de perjudicar directamente a alguien bajo un motivo o para exculparse de culpa (cuando es el culpable el que lo realiza).

En este caso no hay un motivo directo contra los inculpados, es la consecuencia de un grupo de irresponsables, flojos y malos trabajadores.

Ahora, puede ser que realmente sea un montaje y lo estén disfrazando como cadena de inoperancia, pero yo apostaría más a que son inoperantes y mentirosos.
 

nibal2

pajarón nuevo
MOD
Se incorporó
15 Junio 2007
Mensajes
2.898
Me refiero a que tomo el concepto de montaje como una elaboración maquinada con objeto de perjudicar directamente a alguien bajo un motivo o para exculparse de culpa (cuando es el culpable el que lo realiza).

En este caso no hay un motivo directo contra los inculpados, es la consecuencia de un grupo de irresponsables, flojos y malos trabajadores.

Ahora, puede ser que realmente sea un montaje y lo estén disfrazando como cadena de inoperancia, pero yo apostaría más a que son inoperantes y mentirosos.
Pero viejo, era para meter presos a esas personas, no se que otro motivo quieres, es privar de libertad a individuos con nombre y apellido. Te creo ese argumento si esas pruebas no señalaban a un personas en específico.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Pero viejo, era para meter presos a esas personas, no se que otro motivo quieres, es privar de libertad a individuos con nombre y apellido. Te creo ese argumento si esas pruebas no señalaban a un personas en específico.

Si tu tiras una piedra al aire y le pegas en la cabeza a una persona que caminaba justo por ahí ¿Tienes un motivo para dañar a esa persona?

El daño existe y es culpa tuya, pero no hay motivo contra esa persona en particular.

Si no hubieran sido ellos habrían sido otros, la ocasión se dio para que los inculparan para justificar una pega injustificablemente mala.
 

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.244
Me refiero a que tomo el concepto de montaje como una elaboración maquinada con objeto de perjudicar directamente a alguien bajo un motivo o para exculparse de culpa (cuando es el culpable el que lo realiza).

En este caso no hay un motivo directo contra los inculpados, es la consecuencia de un grupo de irresponsables, flojos y malos trabajadores.

Ahora, puede ser que realmente sea un montaje y lo estén disfrazando como cadena de inoperancia, pero yo apostaría más a que son inoperantes y mentirosos.
Pero ahí estas dando una definición personal a montaje y que igual en este caso aplica (perjudicaron a alguien con una elaboración maquinada).

Si es tan simple como que un montaje (en este contexto) es una farsa que se prepara para que parezca real (definición de diccionario casi).
 

nibal2

pajarón nuevo
MOD
Se incorporó
15 Junio 2007
Mensajes
2.898
Si tu tiras una piedra al aire y le pegas en la cabeza a una persona que caminaba justo por ahí ¿Tienes un motivo para dañar a esa persona?

El daño existe y es culpa tuya, pero no hay motivo contra esa persona en particular.

Si no hubieran sido ellos habrían sido otros, la ocasión se dio para que los inculparan para justificar una pega injustificablemente mala.
Pésimo ejemplo po concha sombría, porque en este caso la piedra no la tiraron al azar y vieron a quien le caía, la tiraron directo a individuos con nombre y apellido.
 

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.548
Pero ahí estas dando una definición personal a montaje y que igual en este caso aplica (perjudicaron a alguien con una elaboración maquinada).

Si es tan simple como que un montaje (en este contexto) es una farsa que se prepara para que parezca real (definición de diccionario casi).

Te entiendo. Pero un montaje lo comprendo como algo intencionado. Lo que en los casos de desidia no se presenta.
 
Subir