Que opina la Elitéé de capa9 del profe chanta y la operación huracan

Carlos E. Flores · 24 Febrero 2018

Oveja Negra dijo:
Nunca he leído Asterix. ¿Me he perdido de mucho?

Hereje!!!

Sí, la verdad es entretenido. Son caros, así que sólo los he leído prestados. :zippy

Oveja Negra · 24 Febrero 2018

Darknesshell dijo:
Hereje!!!

Sí, la verdad es entretenido. Son caros, así que sólo los he leído prestados.

Hmm, a ver si los pillo como cbr por ahí.

nibal2 · 1 Marzo 2018

Álex Smith y su polémica aplicación usada en la Operación Huracán: “Carabineros me cagó y me dejó a tiro de cañón”

¿Con qué misión entraste a Carabineros?
-Entré apoyando el tema de las publicaciones, porque yo hacía cursos de peritaje informático en la Universidad Santo Tomás y Universidad Mayor. Llevo como quinientos y tantos cursos en el área informática, entonces me iban preguntando cosas y yo les iba respondiendo “mira, estos datos los podí sacar así…” Cosas bien básicas técnicamente, pero que servían, parece, para abrir investigaciones de Inteligencia.

¿Cómo te explicaron la tarea que debías cumplir con Antorcha en el marco de la Operación Huracán?
-En julio o agosto, por ahí, porque con las fechas soy re malo… Tenía más de doce horas de trabajo entre universidades y Carabineros. Bueno, partimos haciendo phishing sobre blancos. Le enviábamos cualquier tipo de imágenes que diseñábamos para que las abrieran y pudiéramos obtener sus claves, así partimos. Así comenzó a surgir la necesidad de buscar otras cosas, como espejos dentro del teléfono e intentar sacar conversaciones de WhatsApp.

O sea fue escalando.
-Sí, de todas maneras, y con hartos errores también. No podíamos entrar a nada al principio, no nos resultaba, si no es llegar y hacerlo.

¿En qué momento diste en el clavo y comenzaste a recabar información más valiosa?
-En agosto, más o menos. Después ya nos lanzamos. Pero ojo, yo me dedicaba a eso no más, ni siquiera veía las conversaciones, porque no me interesaban. Algunas de copuchento vi, pero no me metía, lo encontraba fome. Además que soy bueno para fumar, trabajaba una o dos horas y me iba a fumar.

¿Por eso no pudiste probar cómo funcionaba Antorcha en cámara?
-Sí, claro, pero cachai que funcionó parcial, porque por lo menos logramos extraer información. Fue difícil porque no teníamos nada, nos incautaron todo. Yo no quedé con nada en mi casa ni en la Unidad. La fiscalía quería desestimar el programa, intentar que no se diera al público. Pero ahora cambiaron la postura, porque ya no reclaman por Antorcha, sino por la eventual implantación de pruebas. De hecho han tapado un montón de cosas y lo voy a mostrar el 5 de marzo en tribunales.

Hasta el momento has declarado solo una vez, ¿por qué?
-La primera vez no declaré porque no sabía de qué se trataba, si yo ni siquiera he firmado una pericia, y ahora me acusan de falsificación de instrumento público. Si es un chiste este país, es un chiste.

¿Pero qué tipo de pruebas tienes que hasta el momento no se conocen y modificarían el escenario de la investigación?
-Audios.

¿Pero por qué crees que Villalobos decidió desvincularte a ti, a Osses, al general Marcelo Teuber y al mayor Patricio Marín, pero no al Director Nacional de Inteligencia, general Gonzalo Blu?
-Por lo que nos dijo a nosotros, para que se sepa la verdad judicial. Igual porque estábamos dentro de la institución y estaban todos atacándonos. Yo creo que también es una estrategia que utilizan. Si yo hubiera estado a cargo de una empresa, no sé si hubiera hecho lo mismo. Primero presto ropa.

¿Te sientes abandonado por Carabineros?
-De alguna manera sí, pero no los puedo condenar.

¿Te cagaron?
-Me dejaron solo. Sí, me cagaron, está buena la palabra. Me dejaron a tiro de cañón.

¿Alguna vez dimensionaste las consecuencias de la Operación Huracán?
-No, nunca, nunca… Se suponía que yo trabajaba ahí, en Inteligencia, y se suponía que nadie te tenía que conocer. Inteligencia en otros países yo creo que es así, tú haces la pega y listo.

¿Con qué impresión quedaste respecto al trabajo de inteligencia que hace Carabineros?
-Que todos se lavaron las manos al final. Yo no estoy contra la institución, porque en sí deben ser todas buenas, incluso fiscalía. El problema es que hay manzanas podridas en todos lados.

El argumento de las manzanas podridas, a estas alturas, es medio irrisorio.
-Es que es verdad.

Fiscalía afirmó que algunos de los títulos presentados en tu currículo son falsos.
-Oye, han inventado tanta cosa, como que mi abuelo me los regaló, que debo 300 millones. Todo eso lo voy a aclarar en el juicio, son puras mentiras. Es que aquí están buscando cosas por atrás. Yo fui contratado con toma de razón, como ingeniero forestal.

Fuiste contratado como ingeniero forestal para desarrollar labores en Inteligencia, ¿correcto?
-Sí, se me contrató para incendios forestales y robo de madera. Y por el tema informático, la habilidad, me fueron guiando para otro lado. Pero mi contrato es ese finalmente.

El título que se cuestiona es el de analista programador, que habría sido otorgado por Inacap.
-Sí, y un magíster que yo nunca dije que hice, más un diplomado que puedo probar. Esto ya pasa a otro nivel. Me han inventado vínculos con empresarios, un montón de hueás. En el fondo quieren tapar esto. El caso se le fue de las manos a Carabineros porque seguimos cosas que no debíamos y nos dieron con todo. Para no dañar las instituciones, el hilo más delgado era yo y por ahí cortaron, soy como el conejillo de Indias. Falta que digan que yo quemaba los camiones y las iglesias. Pero yo voy confiado a tribunales, voy a salir adelante. Caiga quien caiga.

¿Te refieres a Antorcha?
-Sí, mi seguro de vida, ja ja.

¿Por qué le dices así?
-Porque están todos desesperados por tener los códigos y no los voy a pasar. Es como lo que pasa con Coca-Cola: te pueden dar los ingredientes pero no la fórmula.

¿Pero consideras que Antorcha logró su objetivo?
-Bueno, mi aplicación funcionó hasta donde se pudo no más. La idea fue haber encontrado a los malos. Pudimos hacer cosas, pero se nos fue, porque Chile no estaba preparado para Antorcha ni este tipo de cosas.

La entrevista es larga, saqué solo lo relevante a lo que se ha conversado en el tema.

Oveja Negra · 1 Marzo 2018

Me pregunto, si al final logra demostrar que Antorcha funciona. ¿Lo irá a contratar la NASA? :zippymmm

Hablando en serio, me encantaría que fuese verdad eso de que tiene audios incriminatorios de las escuchas. Más que nada porque con todo el tema de los ataques en el Sur, quiero que de alguna buena vez caiga alguien y pague con cárcel. Tanto tiempo con lo mismo y nunca pillan "a nadie", y ni hablar de desmantelar a los grupos responsables.

FranciscoCL · 1 Marzo 2018

Pronto va a tener un accidente ese tipo.

Carlos E. Flores · 1 Marzo 2018

Sepa Moya si ahora dice la verdad.

nibal2 · 1 Marzo 2018

FranciscoCL dijo:
Pronto va a tener un accidente ese tipo.

Lo mismo pensaba mientras leía, pero me da la impresión que se inspiró en las películas, y si de verdad tiene algo valioso lo debe haber puesto en manos de alguien que lo hará conocido si le pasa algo, por algo habla de "su seguro de vida". Es eso o su programa era puro humo y de verdad está cagao del mate.

Carlos E. Flores · 1 Marzo 2018

En todo caso, no le creo.

Sigue diciendo lo de los títulos por ejemplo, pero era tan fácil como mostrarlos y se acaba el tema.

Oveja Negra · 1 Marzo 2018

Darknesshell dijo:
En todo caso, no le creo.

Sigue diciendo lo de los títulos por ejemplo, pero era tan fácil como mostrarlos y se acaba el tema.

En la entrevista penca esa de la que hablé el otro día, le dijo al periodista al término de ésta "dame tu correo y te mando mis títulos al tiro!!!", y el periodista le dijo: "ok, coordinamos por interno".

O no coordinaron niuna cosa, o el Smith se hizo el cucho :zippymmm

(porque dudo que CNN los recibiera y no publicara nada).

unreal4u · 1 Marzo 2018

Oveja Negra dijo:
Me pregunto, si al final logra demostrar que Antorcha funciona. ¿Lo irá a contratar la NASA?

Hablando en serio, me encantaría que fuese verdad eso de que tiene audios incriminatorios de las escuchas. Más que nada porque con todo el tema de los ataques en el Sur, quiero que de alguna buena vez caiga alguien y pague con cárcel. Tanto tiempo con lo mismo y nunca pillan "a nadie", y ni hablar de desmantelar a los grupos responsables.

jajaja vi el "sitio" que el loco tenía y la calidad del código era de un alumno que tuvo un semestre de clases en PHP. En cosas básicas se caía, así que es puro humo no más.

Proyectos reales de hackeos a gran escala son organizaciones que ya tienen cierto recorrido, tienen un sello propio, y son por lo general una reunión de variadas personas, nunca uno solo simplemente pq ningún ser humano sería capaz de reunir tantos conocimientos como los que se requieren en el campo de la seguridad informática.

Saludos.

Oveja Negra · 1 Marzo 2018

unreal4u dijo:
jajaja vi el "sitio" que el loco tenía y la calidad del código era de un alumno que tuvo un semestre de clases en PHP. En cosas básicas se caía, así que es puro humo no más.

Proyectos reales de hackeos a gran escala son organizaciones que ya tienen cierto recorrido, tienen un sello propio, y son por lo general una reunión de variadas personas, nunca uno solo simplemente pq ningún ser humano sería capaz de reunir tantos conocimientos como los que se requieren en el campo de la seguridad informática.

Saludos.

Pero esto no es gran escala. Ya se ha visto que pendejos secos vulneran ellos solos sistemas de corporaciones que tienen todo un IT team a cargo del cuento, así que no veo por qué acá tendría que ser distinto.

Yo creo que la duda -para algunos, otros ya no tienen duda- es si este loco Alex Smith tiene o no las competencias como para ser considerado hacker, y si lo que dice que hizo es cierto o no.

unreal4u · 1 Marzo 2018

Oveja Negra dijo:
Pero esto no es gran escala. Ya se ha visto que pendejos secos vulneran ellos solos sistemas de corporaciones que tienen todo un IT team a cargo del cuento, así que no veo por qué acá tendría que ser distinto.

Yo creo que la duda -para algunos, otros ya no tienen duda- es si este loco Alex Smith tiene o no las competencias como para ser considerado hacker, y si lo que dice que hizo es cierto o no.

"a gran escala" me refería a whatsapp y similares

Lo que hizo este loco fue simplemente crear un sitio de phishing. Eso no es hackear, excepto si tu definición de hackeo implica tb engañar al usuario (que entra más en el sector de ingeniería social si me preguntas).

y con respecto a pendejos secos... la graaaaan mayoría son simples script kiddies que por lo general detectan una vulnerabilidad que:
- o bien no ha sido parchado todavía.
- es un fuckup temporal de alguien (todos somos humanos).

Un ejemplo que salió hace un par de días, haz click en el siguiente resultado de Google:
https://www.google.nl/search?ei=QQu......0...1c.1.64.psy-ab..0.0.0....0.BcMhInAhQLs

BAM! 1310 resultados de credenciales de base de datos, cuentas gmail, etc etc etc. Lo único que tienes que hacer es recorrer ese listado y ver quiénes dejaron abiertos los puertos. (Altamente probable ya que dejaron a la vista un archivo que no debería ser indexado por Google en primer lugar).

Saludos.

Oveja Negra · 1 Marzo 2018

Ah bueno, si vamos a hilar fino, probablemente tengas razón y no se deba llamar hackeo. Pero es semántica al final, el nombre da lo mismo.

Y sí, concuerdo con que muchos usan scripts, pero también hay de los que saben de verdad. Como sea, mi punto es que un solo individuo sí puede hackear un sistema que desde afuera se ve como monstruoso.

unreal4u · 1 Marzo 2018

Oveja Negra dijo:
Ah bueno, si vamos a hilar fino, probablemente tengas razón y no se deba llamar hackeo. Pero es semántica al final, el nombre da lo mismo.

Y sí, concuerdo con que muchos usan scripts, pero también hay de los que saben de verdad. Como sea, mi punto es que un solo individuo sí puede hackear un sistema que desde afuera se ve como monstruoso.

Aer... creo que trabajas en minería cierto? Bueno, un ejemplo muy muy burdo:

Lo que hizo este loco sería que te fuera a ver, y te empezaría a embolinar la perdiz con que esa pequeña roca en su mano es oro que mediante alquimia convirtió de simplemente polvo recogido fuera de tu casa en oro y al final te la pinta tan bonito que te la terminas creyendo.

Un hacker en este caso sería aquel persona que disfrazada entraría al depósito de la minería e identificara los puntos débiles del storage donde mantienen el verdadero oro. (Ya sea contratado por la misma empresa o no)

Un cracker sería aquel que dp de identificar esos puntos débiles va y se roba el oro.

Tecnicismos? Pues no es lo mismo un embaucador a un investigador privado y un ladrón cierto?

Saludos.

PD: Trabajo en esto y por eso te digo que el famoso alex smith no cacha nah y no tiene las competencias necesarias como para llamarse "hacker".

sir_lestat · 1 Marzo 2018

a ver algunas cosillas que pienso

1.- inteligencia militar es una contradiccion

2-. no creo que deba eliminarse la seccion de carabineros de investigacion, deberia limitarse funciones algo asi como lo que ocurre en eeuu donde el FBI realiza las investigaciones de delitos de mayor connotacion, y la policia los delitos menores

investigaciones de crimenes menores (homicidios simples, robos simples)policia de euu --->aqui carabineros de chile

investigaciones ya mas complejas FBI ---> (conflicto araucania, asesinatos seriales, robos cuantiosos como el del aeropuerto, etc) la PDI

investigaciones de drogas, deberia crearse una unidad tipo DEA que sea la encargada de perseguir el narcotrafico y asi fusionamos la unidad de narcoticos de la PDI con el Os7 de carabineros

y 3-. quienes designan a una u otra policia son los fiscales, deberian tener un protocolo como mencione mas arriba

Carlos E. Flores · 1 Marzo 2018

Te faltó el "Lammer". :zippy

Oveja Negra · 1 Marzo 2018

unreal4u dijo:
Tecnicismos? Pues no es lo mismo un embaucador a un investigador privado y un ladrón cierto?

Pero a eso voy con que es semántica. Para los computines importa, pero para el resto, dan igual esas precisiones. Para lo que se informa en la prensa: hacker = el que vulnera un sistema informático.

Si es pillo de verdad o un vende humo que usó scripts u otra cosa, es irrelevante, porque lo que importa es: ¿vulneró el sistema o no?

unreal4u dijo:
PD: Trabajo en esto y por eso te digo que el famoso alex smith no cacha nah y no tiene las competencias necesarias como para llamarse "hacker".

Bueno, eso aún es materia de investigación, por algo el proceso sigue.

Pero yo también tiendo a pensar que todo es una mula, básicamente por la forma paupérrima en que se ha conducido últimamente (o quizá desde cuándo) Carabineros.

Contratar a un Ing. Forestal, para que al final termine siendo tu hacker es como guión de film de Jim Carrey o algo así

Dark Zeppelin · 1 Marzo 2018

@unreal4u tiene razón ahí se cayeron los Carabineros -como siempre- y endiosaron a un simple Lammer, y al final el resultado es este.
Los Carabineros no sirven para investigar, eso te lo enseñaban en Penal y Procesal Penal, la puerta giratoria es en un 60% responsabilidad de ellos, no hacen bien los informes etc.

Oveja Negra · 1 Marzo 2018

Dark Zeppelin dijo:
@unreal4u tiene razón ahí se cayeron los Carabineros -como siempre- y endiosaron a un simple Lammer, y al final el resultado es este.
Los Carabineros no sirven para investigar, eso te lo enseñaban en Penal y Procesal Penal, la puerta giratoria es en un 60% responsabilidad de ellos, no hacen bien los informes etc.

¿Puedes elaborar más al respecto? me interesa saber. Desde ya, gracias, Don Zepillín con Forma de Agua.

unreal4u · 2 Marzo 2018

Oveja Negra dijo:
Si es pillo de verdad o un vende humo que usó scripts u otra cosa, es irrelevante, porque lo que importa es: ¿vulneró el sistema o no?

Te la hago cortita: no, los sistemas jamás fueron vulnerados.

En términos no técnicos, el loco pudo entrar a tu casa pq tu le pasaste las llaves de tu casa a un extraño cualquiera y él las copió. Posteriormente, se pudo meter a todas las piezas pq ninguna tenía otra llave.

Los posibles datos que sacó sólo los obtuvo pq algún jil puso su clave en un sitio que nunca fue y este loco simplemente se logeó con esas credenciales. Como todo el mundo además tiene la pésima práctica de ponerle a todos lados la misma contraseña, existe la posibilidad de que tb con tus mismas credenciales de facebook se haya metido al gmail de esa persona.

Tema no menor para los menos entendidos en el tema de seguridad: todas las empresas grandes tienen bug bounty. Encuentras un bug, le haces el reporte de forma confidencial a ellos (la gran mayoría te permite tb publicar tus hallazgos una vez que han arreglado las pifias), y te pagan plata de acuerdo a la gravedad del incidente.

Por lo demás, si realmente fuera una pifia de esa magnitud... ni wn y lo reportas. Facebook hace poco pagó US$40.000 por un bug en su plataforma que te permitía ejecutar código no autorizado en sus servidores. ( http://4lemon.ru/2017-01-17_facebook_imagetragick_remote_code_execution.html ). Por una cagaita similar a lo que nos quieren hacer creer, la suma de dinero sería más o menos la misma: habría que ser bien wn como para quedarse trabajando con los pacos en vez de reportar el error y llevarte un buen turrón de billetes.

En el caso de facebook, acá están las reglas:
https://www.facebook.com/whitehat

Y su hall of fame:
https://www.facebook.com/whitehat/thanks/

Desde el 2011 han pagado USD 6.300.000 en total en este programa.

Saludos.

Que opina la Elitéé de capa9 del profe chanta y la operación huracan

Zombie

Lagartija de Exportación

pajarón nuevo

Lagartija de Exportación

-_-

Zombie

pajarón nuevo

Zombie

Lagartija de Exportación

I solve problems.

Lagartija de Exportación

I solve problems.

Lagartija de Exportación

I solve problems.

Shay Laren's Fan

Zombie

Lagartija de Exportación

Fundador :yao

Lagartija de Exportación

I solve problems.