26 sept 2018

Información empresarial, el riesgo latente.

La información es uno de los activos más importantes de cualquier empresa y debería ponerse especial énfasis en su resguardo, manipulación y forma en que se accede a ella, no cualquiera puede hacerlo o solo puede acceder a la información que le compete.

Un Pack, una Botnet y la manipulación

Decidí traer este largo Hilo que realicé en Twitter al Blog, ya que lo tengo muy abandonado y además considero que el tema no debe perderse en la inmensidad de esa plataforma:
Hoy en #KrlitoNews: La iniciativa #VerifiKrlo estudia los dichos de un periodista (@fantasmasuarez) que asegura que la prestigiada empresa Jajacking Mexico es la responsable de la filtración del video de @LRZague y fotos y videos de @pattylopezdelac por encargo de @Azteca
Vamos desde el principio, la columna 1 de 3:



Asegura que no pretende acusar a Nadie, pero acusa a @Azteca. Subrayo también al equipo de especialistas de Récord porque al rato los mencionaremos, y bueno su definición de Hacker... Parece que nunca entenderán que el término debería ser cibercriminales.

Así que el buen Fantasma nos promete los pormenores del modus operandi y pruebas documentales. Pero dedica la primera columna al contexto, Azteca siempre domina la transmisión del partido pero Televisa los programas de análisis y chistes... Nada nuevo bajo el sol...

Así que pasemos a la Columna 2:

La gran revelación, el Hacker dice trabajar para Jajacking México, la empresa fundada por el finado Raul Robles AKA Megabyte, acusado de ser más fantoche que Hacker... Y Azteca los contrató...

Aquí entra su equipo de Especialistas e investigadores: que no han podido averiguar que Jajacking Mexico ha decaído (no es que alguna vez haya sido buena) en la industria de ciberseguridad al punto que al entrar a hackingmexico{.}org o .net te manda a omhe.org y hackingmexico.one está suspendida, sin olvidar todos las acusaciones de fraude en sus cursos que uno puede encontrar con una simple búsqueda en Google... y por supuesto que el nombre del CEO actual es Alejandro Torres y no Armando

Bueno, entre la captura anterior y esta otra dice que:
a) Estarían por salir nuevos videos (posterior a la publicación de las fotos de Patty).
b) Asegura que los videos de Patty no habían salido y que salieron hasta un día antes del segundo partido de México.
Aquí el Audio:

Supuestamente el "Hacker" le escribe el 25 de Junio, y hasta que su equipo de investigación estaba infiltrado (no sé en donde) fue cuando salieron los videos de Patty López, lo cual es totalmente falso  y para muestra los siguiente tweets (perdón por lo explicito)
Las fotos y los videos (Difuminados y con filtro de color) fueron publicados el día 20, dejo la dirección de los Tweets para que me ayuden a reportar los tweets como: abuso o es perjudicial; Incluye información Privada


A @fantasmasuarez le escribieron el 25 y dice que hasta después salieron los videos, como pueden ver ahí es mentira, salieron al menos desde el 20 todos, fotos y videos, el segundo partido de la selección fue el 23 de Junio como es que lo planeaban para un día antes del partido?
Por cierto, la voz del video no es la de @TorresCrack248, vean un video de @hacking_mexico en su Canal de Youtube, no hace falta ser un experto para darnos cuenta que ni se parece el acento


No sé quien está peor, si el @fantasmasuarez por crédulo o su equipo de investigación que no le ayudó a corroborar la información...
Ahora, dice que tienen el material de otras celebridades, y que ya se lo compartieron, esperemos para ver, pero lo cierto es que @InesSainzG recibió un intento de hackeo también apenas hace un par de días. Sólo recuerden todos ellos están en Rusia, la casa de los APT28 los ciberdilicuentes detrás de la operación DarkHotel y no olviden que a @Montserrat33 le robaron sus fotos privadas en un viaje a Rusia. En estos momentos es cuando les debería recordar la Ley de la Parsimonia, en igualdad de condiciones la opción más probable es siempre la correcta, pero aquí ni siquiera estamos en igualdad de condiciones, APT28 son los Master a nivel mundial, especializados en robo de información a huespedes y Jajacking México es el hazme reír de la industria de ciberseguridad en Mexico. Lo cierto: hace bien @fantasmasuarez en llamar a su reportaje Matando por Rating, y en mencionar uno de los mejores libros sobre los demonios del periodismo #ElTodoPoderoso ya que es exactamente lo que él hace, inventar una historia para generar rating al ocaso del mundial.
Espero que alguien dentro de @record_mexico esté dispuesto a mostrar verdaderas pruebas de lo que afirma @fantasmasuarez o de lo contrario @AlbertoCiurana, @Azteca, @LRZague, @pattylopezdelac y hasta la gente de Jajacking México los demanden por difamación.
Y todo por no hacer su tarea de investigación y creer todo lo que les dicen.
Actualización en el caso del Hackeo a @LRZague y @pattylopezdelac que según El @fantasmasuarez fue efectuado por HaHakingMéxico, alguien está intentando crear la idea de que fue @AlbertoCiurana desde el 22 de junio, 2 días después de que salió lo de Patty...
Les voy a pedir que vean este tweet, pero sobre todo que revisen las respuestas a él:

Bueno, por si no lo notaron, los mensajes son similares, pero hay otros de gente que también le escribió, y por supuesto le escribieron al ver la nota del @fantasmasuarez y tras el mensaje de @AlbertoCiurana

a lo mejor eso podría no ser sospechoso... pero esperen! ¿Y si ellos ya hubieran estado acusando a @AlbertoCiurana desde días antes? Para ser exactos desde 2 días después del Pack de Patty, el 22 de Junio (a lo mejor hasta antes pero no he encontrado nada que lo pruebe)

Intentaron impulsar el Hashtag #/LadyAzteca pero no pegó, ni hubiera pegado porque el HT está reportado y en ShadowBan por contener información privada (ya había otra #/LadyAzteca a la que le sacaron "Pack")
Así que subieron la apuesta, a ver si así pegaba, pero pues no, tampoco pegó cuando intentaron esta bajeza con la que continuaron hasta el 24 de junio, recordemos que el supuesto hacker se comunicó con el fantasma el 25 de junio, que chistoso que desde ese momento se callaron...

Después de que salió la tercera columna del @fantasmasuarez en @record_mexico nuevamente cambiaron la estrategia, además de las respuestas a @AlbertoCiurana sacaron su video con voz de loquendo en un perfil de Youtube creado específicamente para subirlo:

Pues bueno, estas cuentas parecen ser una "Botnet" o un equipo de deckeo, por qué lo digo? vamos a ver unos diagramas que generé bajando sus Followers (son varios porque iba encontrando más cuentas relacionadas y generaba otro) Entre más grande el Nodo más conexiones tiene:
capturas diagramas

Pero Krlito, siempre nos dices que los diagramas no prueban nada, así es, pero los tweets en sincronía si:
@AntValdz_Rod @DomenicaMende @FridaDussell #AMLO2018 @IvoneMonter @JavierHndezz @JoelBalcazarram @Lorenita_Pim @MarianQTellez

(en el hilo original en Twitter pueden más imágenes, además de ver éstas más claramente)
Podría seguir como con 20 más, de ellos y de sus Botnets hermanas que conectan en algunos puntos, mientras que unos atacan a Azteca y sus Ratings y promueven las energías limpias (o sea si están padre pero no es para tanto) otra de las botnets promueven un programa llamado 4 elementos
Creo que en la tercera es donde más logré interconectar los 3 o hasta 4 grupos que encontré, después cuando encontré otro ya se dispersó mucho y no se veían entre ellos (o la API me jugó una mala broma)

Regresando al tema inicial: también hay otro descubrimiento: el video que grabó el hacker (no sólo el audio) está publicado en Youtube desde el 8 de julio. Fue subido por @rams_alex:

Ya no sé siquiera si las capturas de la conversación del @fantasmasuarez con el supuesto hacker sean reales....
Hipótesis
Hipótesis 1. Quien(es) está(n) detras de la botnet intentaron impulsar (sin éxito) la idea de que había sido un ataque orquestado por @AlbertoCiurana contra @LRZague y @pattylopezdelac para ganar rating, que pareciera orgánico y salido desde twitter, ante el fracaso de esa estrategia decidieron recurrir a un "periodista" conspiranoíco en un medio dispuesto a publicar ese tipo de información sin verificarla antes y les ofrecieron el falso video/Audio, al tardarse en publicarlo, No porque lo estuvieran verificando si no porque @fantasmasuarez @Carlos_Ponz y @record_mexico también tenían que jugar su juego y esperar a los días de baja venta (sin partidos) soltaron el video a @rams_alex

Cuando por fin publicó el video el Fantasma, retomaron la estrategia de atacar usando la botnet que vimos hace rato, ¿que buscan? Eso no lo sé...
Hipótesis 2:
El @fantasmasuarez y @Carlos_Ponz vieron el tweet publicado por @rams_alex así que decidieron tomar lo del arrepentimiento e inventarse toda la historia de que les habia llegado por medio de un hacker de Jajacking México y publicarla en @record_mexico en días bajos
En esta segunda hipó dejamos un poco de lado a los amiguitos de la Botnet, ellos estarían haciendo su juego mientras el fantasma y el Record hicieron el suyo, pero insisto, el punto clave es el Rating y el vender periódicos.
Mientras pasaba este Hilo al Blog me encontré con un tweet más de @rams_alex al parecer a él le mandaron varios correos insistiendo en el tema lo que tira por completo la hipótesis #2.

En fin, si alguno de ustedes tiene información que ayude a develar este o algun otro caso de los presentados en #KrlitoNews no dude en comunicarse conmigo.