¿Es real el hack a Minneapolis?

admin lunes, junio 1, 2020

Ayer por la noche me enteré que en redes sociales circulaban un nuevo hackeo de Anonymous a diferentes personas, instituciones y/o sitios web.

Mi primer reacción fue dudar, ya que Anonymous ha tenido varias acciones, mismas que no siempre alcanzan tanta difusión. Digamos que Anonymous en el ámbito real, es más un tema de acción que mediático.

Debido a tener poco tiempo, me fui solo sobre el tema de los correos electrónicos. Me hice una copia de los datos y les comparto lo que encontré.

La copia ha sido realizada considerando ninguna autoridad ha manifestado su autenticidad, con fines de estudio y ha sido borrada por completo al finalizar este artículo.

Vamos a tema:

Contraseñas repetidas

Muchas contraseñas están repetidas. Esto me recuerda cuando para probar una aplicación, invento usuarios falsos para poder hacer las pruebas.

La siguiente es una tabla de las contraseñas repetidas que encontré, donde 4 supuestos policías utilizaron la palabra «goldie», 2 usaron la palabra «policía» en inglés e incluso 3 hacen el uso de la palabra «minneapolis».

¿Porqué diferentes policías usarían la misma contraseña, en diferentes ocasiones y en diferentes cuentas?

Ya en carrera de agrupar por conteo, hice la misma consulta pero ahora con los correos electrónicos, lo cual me regresó la siguiente pantalla:

Podemos ver que april.posner está repetida en 7 ocasiones, sin embargo no tengo una contraseña repetida el mismo número de veces. No me pude dar a la tarea de ver que contraseñas usaba esta cuenta y si al menos 2 de ellas coincidían. Pero puedo concluir que se han publicado muchas cuentas con diferentes contraseñas, por lo cual un buen porcentaje de la información se descalifica por sí misma.

Buscando si estos emails ya habían sido previamente publicados.

Debido a los problemas de un cliente conocí el maravilloso portal de «Have I Been Pwned». Es una base de datos que recolecta listas de correo previamente «hackeadas».

En este sitio puedes buscar si tu correo electrónico ha sido previamente exhibido en otros portales y conocer también las fechas.

Usando el mail repetido en la lista 7 ocasiones retorna que dicho mail ya apareció publicado en 4 listas diferentes, 2 de ellas en 2016 y 2 de ellas en 2019.

Es decir que si la lista es real, incluso no serían las contraseñas del departamento de policía, si no de alguna otra red que no fue hackeada ayer, si no recopilada solamente de previas publicaciones que como digo, no siempre son del conocimiento popular.

Tengo un poco la impresión que la lista publicada el día de ayer incluso podría ser una consulta creada a listas publicadas años atrás y no un evento ligado a las manifestaciones del fin de semana. Muchas cuentas aparecen en el listado de las más de 1 millón de datos robados a LinkedIn por noviembre de 2019.

El último y más obvio: lo simple de las contraseñas

Las contraseñas publicadas son muy simples, entre las más usadas están: pizza, Halloween, banana, hotdog.

Otros hilos de información de los cuales no confirmé fuente, difunden que son palabras ocupadas por pedofilos.

Es mi punto muy personal de opinión, que algo tan obvio como claves usadas en pedofilia no serían usadas como contraseñas de un departamento de policía.

Es una opinión solida y con pruebas, decir que incluso los servidores más económicos tienen una configuración que prohibe colocar contraseñas tan cortas o simples.

Comentarios finales

La información siempre ha sido considerada como una buena herramienta, pero en estos tiempos de hashtags y redes sociales, cualquier cosa falsa puede pasar por verdadera, lo que lleva a algo peor: Que lo verdadero pueda ser ignorado por creerlo falso.

Por lo anterior es que decidí desde mi humilde trinchera dar mi punto de vista, intentando hacerlo en un lenguaje claro para todo tipo de público.

Dado que internet es un mar de mal entendidos, no está de más aclarar que este artículo solo tiene que ver con detalles técnicos, respeto el resto de manifestaciones que acompañan a este evento, muchas de las cuales escapan a mi entendimiento y no puedo más que desearle lo mejor al país vecino para que logren paz en esta situación.

Y es que ya lo dijo Martin Luther King: «La injusticia en cualquier lugar es una amenaza para la justicia en todas partes»

Pero reitero la importancia de la información, ya que el mismo King también dijo: «Nada en el mundo es más peligroso que la ignorancia sincera y la estupidez concienzuda»

Ayer por la noche me enteré que en redes sociales circulaban un nuevo hackeo de Anonymous a diferentes personas, instituciones y/o sitios web.

Mi primer reacción fue dudar, ya que Anonymous ha tenido varias acciones, mismas que no siempre alcanzan tanta difusión. Digamos que Anonymous en el ámbito real, es más un tema de acción que mediático.

Debido a tener poco tiempo, me fui solo sobre el tema de los correos electrónicos. Me hice una copia de los datos y les comparto lo que encontré.

La copia ha sido realizada considerando ninguna autoridad ha manifestado su autenticidad, con fines de estudio y ha sido borrada por completo al finalizar este artículo.

Vamos a tema:

Contraseñas repetidas

Muchas contraseñas están repetidas. Esto me recuerda cuando para probar una aplicación, invento usuarios falsos para poder hacer las pruebas.

La siguiente es una tabla de las contraseñas repetidas que encontré, donde 4 supuestos policías utilizaron la palabra «goldie», 2 usaron la palabra «policía» en inglés e incluso 3 hacen el uso de la palabra «minneapolis».

¿Porqué diferentes policías usarían la misma contraseña, en diferentes ocasiones y en diferentes cuentas?

Ya en carrera de agrupar por conteo, hice la misma consulta pero ahora con los correos electrónicos, lo cual me regresó la siguiente pantalla:

Podemos ver que april.posner está repetida en 7 ocasiones, sin embargo no tengo una contraseña repetida el mismo número de veces. No me pude dar a la tarea de ver que contraseñas usaba esta cuenta y si al menos 2 de ellas coincidían. Pero puedo concluir que se han publicado muchas cuentas con diferentes contraseñas, por lo cual un buen porcentaje de la información se descalifica por sí misma.

Buscando si estos emails ya habían sido previamente publicados.

Debido a los problemas de un cliente conocí el maravilloso portal de «Have I Been Pwned». Es una base de datos que recolecta listas de correo previamente «hackeadas».

En este sitio puedes buscar si tu correo electrónico ha sido previamente exhibido en otros portales y conocer también las fechas.

Usando el mail repetido en la lista 7 ocasiones retorna que dicho mail ya apareció publicado en 4 listas diferentes, 2 de ellas en 2016 y 2 de ellas en 2019.

Es decir que si la lista es real, incluso no serían las contraseñas del departamento de policía, si no de alguna otra red que no fue hackeada ayer, si no recopilada solamente de previas publicaciones que como digo, no siempre son del conocimiento popular.

Tengo un poco la impresión que la lista publicada el día de ayer incluso podría ser una consulta creada a listas publicadas años atrás y no un evento ligado a las manifestaciones del fin de semana. Muchas cuentas aparecen en el listado de las más de 1 millón de datos robados a LinkedIn por noviembre de 2019.

El último y más obvio: lo simple de las contraseñas

Las contraseñas publicadas son muy simples, entre las más usadas están: pizza, Halloween, banana, hotdog.

Otros hilos de información de los cuales no confirmé fuente, difunden que son palabras ocupadas por pedofilos.

Es mi punto muy personal de opinión, que algo tan obvio como claves usadas en pedofilia no serían usadas como contraseñas de un departamento de policía.

Es una opinión solida y con pruebas, decir que incluso los servidores más económicos tienen una configuración que prohibe colocar contraseñas tan cortas o simples.

Comentarios finales

La información siempre ha sido considerada como una buena herramienta, pero en estos tiempos de hashtags y redes sociales, cualquier cosa falsa puede pasar por verdadera, lo que lleva a algo peor: Que lo verdadero pueda ser ignorado por creerlo falso.

Por lo anterior es que decidí desde mi humilde trinchera dar mi punto de vista, intentando hacerlo en un lenguaje claro para todo tipo de público.

Dado que internet es un mar de mal entendidos, no está de más aclarar que este artículo solo tiene que ver con detalles técnicos, respeto el resto de manifestaciones que acompañan a este evento, muchas de las cuales escapan a mi entendimiento y no puedo más que desearle lo mejor al país vecino para que logren paz en esta situación.

Y es que ya lo dijo Martin Luther King: «La injusticia en cualquier lugar es una amenaza para la justicia en todas partes»

Pero reitero la importancia de la información, ya que el mismo King también dijo: «Nada en el mundo es más peligroso que la ignorancia sincera y la estupidez concienzuda»