1. About en Español
Send to a Friend via Email

Your suggestion is on its way!

An email with a link to:

http://aprenderinternet.about.com/od/SeguridadPrivacidad/a/Lulzsec.htm

was emailed to:

Thanks for sharing About.com with others!

You can opt-out at any time. Please refer to our privacy policy for contact information.

LulzSec

Parte 1 - Lulz Security, grupo de hackers de sombrero gris

Por

LulzSec

LulzSec acompaña sus comunicaciones con dibujos de barcos, hechos con caracteres de teclado

Screenshot by Luis Castro

LulzSec es una abreviación de Lulz Security, cuyo nombre, Lulz, proviene de un modismo en Internet que significa diversión, una diversión maliciosa derivada de observar la mala fortuna de otros. En mensajería instantánea también se considera una alteración de "LOL", siglas en inglés de laughing out loud (riéndose estentóreamente, en español).

Este nombre, LulzSec, es usado por un grupo (o quizá un individuo) de hackers de sombrero gris que ganó visibilidad pública a partir de mayo del 2011 gracias a ataques que se llaman de alto perfil -instituciones y compañías muy conocidas-. Su modo de operar ha sido: obtener acceso a información delicada perteneciente a las compañías que atacan, por ejemplo emails, listas de usuarios y claves de acceso; y luego alterar sus páginas web públicas o bien publicar la información confidencial obtenida en Internet.

El lema de LulzSec es "laughing at your security since 2011", que en español significa "burlándose de tu seguridad desde el 2011".

En varios medios, a LulzSec se le considera más como bromistas que como hackers que buscan hacer daño.

El grupo ha mencionado en algunas publicaciones en línea, que algunos de los ataques que han realizado han sido motivados por el caso WikiLeaks (puedes leer sobre el caso WikiLeaks aquí -en inglés-).

Ataques que LulzSec se ha atribuido

  • PBS (Public Broadcasting System).- En mayo del 2011 robaron datos de sus usuarios y publicaron una historia falsa en la página web de PBS. Puedes leer la historia original aquí (en inglés).
  • Fox.com.- El primer ataque registrado fue contra la página web de Fox. El grupo afirmó haber divulgado claves de acceso, alterar las páginas de LinkedIn de varios empleados y dar a conocer la lista de concursantes del programa de televisión X-Factor. Puedes leer sobre este ataque y el de PBS aquí (en inglés).
  • Sony.- El grupo se atribuyó una serie de ataques contra Sony, del cual afirman obtuvieron nombres, claves de acceso, direcciones de correo electrónico, domicilios, y fechas de nacimiento. LulzSec afirma que obtuvieron información de más de 1,000,000 de cuentas, y Sony afirma que sólo fueron 37,500. Puedes leer la historia original aquí (en inglés).
  • Black & Berg Cybersecurity Consulting.- El ataque a esta pequeña compañía de seguridad de redes, fue en respuesta a un reto lanzado por la compañía, en el cual retaron a los hackers a entrar a su página web y alterarla. LulzSec atacó la página y la alteró para mostrar un mensaje, que traducido al español dice algo como "hecho, eso fue fácil, quédense con el dinero, lo hacemos por lulz" (la compañía había ofrecido una recompensa de $10,000 a quien pudiera con el reto). Puedes leer la historia original aquí (en inglés).
  • Página con contenido para adultos.- El 11 de junio del 2011 aparecieron reportes de que el LulzSec obtuvo cerca de 26,000 direcciones de correo y claves de acceso de una página de contenido pornográfico. La lista completa fue hecha pública. Puedes leer la historia original aquí (en inglés).
  • InfraGard.- En junio del 2011, el grupo atacó una compañía afiliada al FBI, obteniendo y publicando algunas de las cuentas de correo de usuarios, además de que alteraron su página web.
  • Bethesda Game Studios.- El grupo obtuvo una lista de 200,000 cuentas, que rehusaron hacer pública, sin embargo sí publicaron información obtenida por el ataque.
  • Senate.gov.- El 13 de junio del 2011 hicieron públicos correos electrónicos y claves de acceso de cierto número de usuarios de senate.gov, que es la página web del Senado de Estados Unidos. Esto fue aparentemente en respuesta a la declaración del Pentágono acerca de que algunos ataques cibernéticos serían considerados como una acción bélica. Puedes leer la historia original aquí (en inglés).
  • Cia.gov.- El 15 de junio del 2011, el grupo tomó crédito por un ataque a la página pública de la Agencia Central de Inteligencia de Estados Unidos (CIA), ataque que hizo que la página fuera inaccesible a usuarios legítimos durante poco más de dos horas. Puedes leer la historia original aquí (en inglés).
  • EVE Online, Minecraft, League of Legends, The Escapist y FinFisher.- El 14 de junio del 2011, estas páginas fueron atacadas para complacer solicitudes de los admiradores del grupo.
  • SOCA.- El 20 de junio del 2011, LulzSec atacó la agencia Serious Organised Crime Agency (SOCA) del Reino Unido. Este ataque se considera el primero de una operación que el grupo llamó "Operación Anti-Seguridad" (Operation Anti-Security en inglés), con la que animan a hackers a que roben y publiquen información confidencial de organismos gubernamentales, además de que dejen el texto "Antisec" como prueba de que el ataque es parte de esta operación. Algunos medios de comunicación clasificaron este acto como una "declaración de guerra cibernética" contra el gobierno y grandes corporaciones. Puedes leer la historia original aquí (en inglés).
  • brasil.gov.br y presidencia.gov.br.- El 22 de junio del 2011 se dio a conocer que una posible facción brasileña del grupo atacó estos sitios del gobierno de Brasil. Puedes leer la historia original aquí (en inglés).
  • Seguridad pública de Arizona (ADPS).- El 23 de junio del 2011 LulzSec publica información que supuestamente obtuvieron de ADPS (Arizona Department of Public Safety), arguyendo que es una forma de protesta a las políticas de inmigración de ilegales que tiene el estado. Puedes leer la historia original aquí (en inglés).

Páginas Web conocidas de LulzSec

Las siguientes páginas parecen haberse desactivado en noviembre de 2011:

  • Twitter: http://twitter.com/lulzsec
  • Página web: http://lulzsecurity.com/

Continúa en la siguiente página: Controversia alrededor de LulzSec.

©2014 About.com. Todos los derechos reservados.