De independencia, Medios de Comunicación, Twitter y Facebook
20 julio 2011 
14 Comentarios
El 20 de Julio, día de la independencia Colombiana varios sucesos causaron conmoción especialmente en los medios de comunicación, la entrada del grupo Anonymous a la controvertida cuenta en Twitter del EX-Presidente Alvaro Uribe Vélez y al grupo de Facebook del Actual Presidente Juan Manuel Santos, ademas del ataque DDoS a la pagina del Ministerio de Defensa Nacional, de la Academia Superior de Inteligencia del DAS y de la Alta Consejería para el Bicentenario, estan en boca de todos.
Pero no vengo a hablar sobre algo que seguro muchos de ustedes ya conocen, lo que quiero analizar en estas lineas es la forma en la que nuestros medios de información comunicaron estas noticias, como manipulan la información y hablan sin conocimiento para darle mas “importancia” a estos hechos.
Primero que todo hay que aclarar que la cuenta en Facebook del presidente santos era la utilizada en su campaña electoral, desde que fué elegido no se actualizaba y posiblemente era administrada por una agencia publicitaria, la cuenta de Uribe en cambio, muy posiblemente la administraba el mismo, pero seguramente su contraseña era fácilmente predecible o fácil de conseguir (numero de cédula, nombre de familiar, numero de teléfono, etc…).
En el siguiente listado citaré algunas de las afirmaciones que han publicado nuestros medios de comunicación.
- El periódico ElEspectador.com (mirror de nota) en su nota sobre lo sucedido afirma: “En acento español se escucha…”, para aclararle al periodista que quien “habla” en esos vídeos no es una persona, es un software de voz o servicio web como vozME.
- El periódico ElTiempo.com (mirror de nota) y La FM (mirror de nota) afirman que la pagina de la policía nacional y Fosyga fueron vulneradas extrayendo sus bases de datos de policías y exponiendolas en internet, cuando mucha de la información publicada es falsa (hemos comprobado algunos correos) o esta duplicada o es obsoleta o esta accesible a cualquier persona que busque adecuadamente en la red o utilice herramientas como FOCA y Maltego, la pagina de Fosyga fue utilizada para sacar alguna de esta información pero en ninguno de los casos las paginas fueron vulneradas.
- Muchos de los medios utilizaron palabras como “Hackearon”, “Hackers” cuando tantas personas, hemos intentado cambiar esa imagen en los medios de comunicación y la sociedad que asocian Hacker a Delincuente, Criminal, cuando la verdad es lo contrario.
Seguramente este grupo de personas ya tenían acceso a estas cuentas desde hace algún tiempo y decidieron actuar el 20 de Julio por que sabían el impacto mediático que tendrían estos actos en un día de fiesta como es el de nuestra independencia, nuestros medios por supuesto mordieron el anzuelo, algunos de forma lamentable.
Para contrarrestar el pánico general que ahora tienen algunos ciudadanos (que seguramente están diciendo “si le quitaron el Facebook al presidente, yo que podría hacer”), les dejo un listado con consejos para evitar que les pase lo mismo:
- Utiliza contraseñas seguras, que sean fáciles de recordar, pero difícil de adivinar, deben sobrepasar los 6 caracteres combinando números, letras y símbolos (4qu1.µn3j3mp![email protected]µr0) dificultando así la tarea de recuperarla por métodos como fuerza bruta, obviamente este tipo de contraseñas es mucho mas difícil de recordar que “micontrasena1″ pero es mucho mas seguro (ademas para administrar nuestras contraseñas tenemos LastPass.com o para generarlos PassPub / Password.es )
- No utilices la misma contraseña para todos tus sitios, es bastante difícil ya perder una cuenta de Facebook, como para ademas perder todas tus cuentas ya que utilizabas la misma contraseña en todas ellas, si para ti es muy complejo acordarte de cada contraseña, deja que otro lo haga por ti y utiliza servicios como LastPass.com.
- No revises tu correo/Facebook/Twitter/etc.. en redes publicas como las que encontramos en cafés, centros comerciales, universidades y si decides hacerlo, por lo menos utilizar una VPN como proXPN o Hotspot Shield.
- No agreges a cualquier persona a las redes sociales, ni abras correos electrónicos de personas que no conoces, no sabemos quien esta realmente detrás del teclado y que intenciones tenga.
- No publiques fotos en tus redes sociales que contengan datos de geoposicionamiento (iPhone, BlackBerry’s y otros teléfonos inteligentes los agregan automáticamente), deshabilita esta funcionalidad en tu dispositivo fotográfico, ya que esta información podría ser utilizada por delincuentes para localizarte.
Adicional a esto es recomendable que leas los siguientes artículos publicados en La Comunidad DragonJAR:
- Consejos para hacer correcto uso de las redes sociales
- ¿Cómo protegernos de los peligros en Internet?
- Revisa tu privacidad en Facebook
- 10 Consejos para proteger los Niños en Internet
- ¿Cómo Configurar la Privacidad en las Redes Sociales?
- ¿Nos conocemos? Protección de menores en redes sociales y chats
- Entre otros muchos que puedes buscar en nuestro sitio.
Debo aclarar ya que se presta para malas interpretaciones, que en la Comunidad DragonJAR NO estamos de acuerdo con los actos realizados por los “Anonymous”, ni con el grupo en general, el motivo de estas lineas es para que las personas sepan realmente que fue lo que pasó, como manejan los medios esta información y como protegerse para que no les pase lo mismo.
PD. Como concejo final y si por algún motivo logran acceder a tu cuenta, NO te refieras a esta intrusión como una Penetración, podría ser mal interpretado.
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
PD2: si te “Penetran” la cuenta de Twitter y puedes escribir alguna estupidez que te “saque del closeth” te tengo buenas noticias, no haz perdido tu cuenta, obviamente estas dentro de ella, no tienes que pedir ayuda para recuperarla! ya la estas usando… utiliza el dedo de frente que la naturaleza te dio (no me refiero a los 20 cms que la vejez te dejo) y mas bien cambia tu password, actualiza los datos y borra la info que te perjudica… cualquier dato mas, puedes comunicarte con tu sentido comun y tratar de actuar como una persona inteligente, es posible que te penetraran, pero seguro “ya el terrorista no esta dentro” :p
Por cierto trata que tu contraseña te de un INGRESOSEGURO (no es agroINGRESOSEGURO)
Buen articulo dragon
me entere de ciertas cositas q wow…
Excelente aclaracion!!!
Tu dices: “Muchos de los medios utilizaron palabras como “Hackearon”, “Hackers” cuando tantas personas, hemos intentado cambiar esa imagen en los medios de comunicación y la sociedad que asocian Hacker a Delincuente, Criminal, cuando la verdad es lo contrario.”
Mi pregunta es ¿que palabra se debería utilizar para hablar de lo acontecido que no sea “hackearon”?
Hay muchas, ingresaron sin autorizacion, entraron, se apropiaron, etc…
Muchas Gracias
demasiado mal esta nota para ser de ustedes, uds no pueden comprobar que correos están inscritos en dominios así como así y menos de la policía, no desprestigien a los que hacen. el ahcking no es solo de notas y articulos
das de hecho si podemos hacerlo, cualquier persona puede hacerlo, los correos de la policia son administrados por hotmail y para la muestra te dejo algunos de los correos falsos expuestos
MX record about correo.policia.gov.co exists.[email protected]>
Connection succeeded to 975535022.pamx1.hotmail.com SMTP.
220 bay0-pamc2-f9.Bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft’s computer network is prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/. Violations will result in use of equipment located in California and other states. Thu, 21 Jul 2011 23:41:16 -0700
> HELO verify-email.org
250 bay0-pamc2-f9.Bay0.hotmail.com (3.13.0.93) Hello [174.133.115.194]
> MAIL FROM:
=250 [email protected]….Sender OK
> RCPT TO:
=550 Requested action not taken: mailbox unavailable
MX record about gmail.com exists.
Connection succeeded to gmail-smtp-in.l.google.com SMTP.
220 mx.google.com ESMTP n45si7049458yhj.36
> HELO verify-email.org
250 mx.google.com at your service
> MAIL FROM:
=250 2.1.0 OK n45si7049458yhj.36
> RCPT TO:
=550-5.1.1 The email account that you tried to reach does not exist. Please try
aunque tambien hay correos validos
MX record about correo.policia.gov.co exists.[email protected]>
Connection succeeded to 1007794581.pamx1.hotmail.com SMTP.
220 bay0-pamc2-f10.Bay0.hotmail.com Sending unsolicited commercial or bulk e-mail to Microsoft’s computer network is prohibited. Other restrictions are found at http://privacy.msn.com/Anti-spam/. Violations will result in use of equipment located in California and other states. Thu, 21 Jul 2011 23:42:11 -0700
> HELO verify-email.org
250 bay0-pamc2-f10.Bay0.hotmail.com (3.13.0.93) Hello [174.133.115.194]
> MAIL FROM:
=250 [email protected]….Sender OK
> RCPT TO:
=250 [email protected]
Realiza lo mismo con todos los correos y te daras cuenta que una gran cantidad de ellos son falsos, duplicados o simplemente fueron cerrados, puedes utilizar herramietnas para automatizar el proceso http://www.dragonjar.org/wp-content/uploads/2011/07/CorreosPolis.png
Saludos… si bien es cierto eso que mencionas de que esa info ya llevaba tiempo (la intrusión originalmente data de junio, lo cual explica tu “gran” cantidad de correos obsoletos – entiéndase miedo de los policías -)… las bases de datos sí se volcaron, ¿o cómo explicas la presencia de las tablas de datos y los hash? ¿Nos los sacamos de la manga? Cuando gustes te podemos pasar capturas tanto de policia.gov.co tanto como de .gov.co – - Por favor no desinformes a la gente. De hecho tenemos más datos en nuestro poder, como lo hemos mencionado en el blog de anonhispano y los daremos a conocer en breve. We are Legion. Para comprobar que no miento te paso una sección de captura. http://i.imgur.com/9X4Yv.png
Enjoy. Ojalá pudieses documentarte mejor en el futuro.
seria bueno hacer algo para q porfin la mayoria d los colombianos aprendan el verdadero sgnificado d la palabra hacker, en especial el presidente y uribe penetrado !!!!
Hola amigos no os dejeis morder el anzuelo, la mayoria de estas paginas estan pilladas, y vosotros contestais a la ligera defendiendo un derecho que tenemos pero delantando vuestra IP, recuerden nada como blogear anonimamente.
Creo que no hay que des meritar los conocimientos y el trabajo de nadie como se respeta el nivel de DragonJAR
los amigos de dragon jar saben que es SQL Inyection ? , creo que uribe esta penetrado quien lo despenetrara el que al paraco despentetrare buen despenetrador sera