Feliz Navidad

CICADA 3301 ¿El secreto mejor guardado?

Al parecer se trata de un complicado proceso de selección de personal, inaccesible a todo aquel que no sea un auténtico ninja en código y cifrado de información ultrasecreta. La identidad de quienes ponen las pistas permanece en el misterio. 

En una larga investigación para el Telegraph, el periodista Chris Bell se sumergió en el fascinante rompecabezas que ha tenido en vilo a los mejores criptógrafos del mundo durante dos años: Cicada 3301.

Se trata de una serie de pruebas de codificación y cultura general de un grupo o persona que tiene recursos para retar sólo a los mejores en el arte del hacking, y presuntamente para reclutarlos. Imágenes con uno de cada 100 pixeles intercambiados que al sumarse forman una url; incursiones en la deep web, la zona oscura del Internet donde pululan los traficantes de órganos y las organizaciones terroristas; además de numerosos juegos de destreza para profesionales del código que aparecieron por primera vez en un foro de Internet bajo el siguiente mensaje:

“Hola. Estamos buscando por individuos altamente inteligentes. Para encontrarlos hemos concebido una prueba. Hay un mensaje oculto en esta imagen. Encuéntralo y te llevará por el camino hacia nosotros. Esperamos con ansias conocer a los pocos que llegarán al final del camino. Buena suerte.”

El mensaje estaba firmado por “3301″.

Muchos analistas y criptógrafos profesionales se sintieron tentados –o mejor dicho sería: llamados. El código secreto en la primera imagen llevaba a un url que mostraba a un  tierno pato con la leyenda: “Woops! Sólo un señuelo. Parece que no pudiste adivinar cómo sacar el mensaje.”

A partir de entonces, los buscadores de tesoros comenzaron a compartir pistas y se vieron inmersos en referencias a poemas, sitios en la deep web, numerología maya, filosofía, música clásica, teoría de números, caracteres hexadecimales, ingeniería inversa, números primos, numerosas referencias a las cigarras (cicada), perturbadoramente relacionadas con el imaginario de El silencio de los inocentes, además de pistas físicas dejadas en coordenadas rastreables via GPS en Varsovia, París, Seattle, Seúl, Arizona, California, Nueva Orléans, Miami, Hawaii y Sydney, las cuales desembocaban inevitablemente en nuevas pistas y nuevos callejones sin salida.

Cuando los buscadores llegaron al misterioso sitio 845145127.com (el cual presentaba un contador que eventualmente llegaría a cero, en forma de cigarra) sabían que estaban cerca del final. El 9 de enero del 2012 a las 5pm GMT el contador llegó a cero. Algunos creían que se trataba de una complicadísima campaña de relaciones públicas, un juego de realidad aumentada o una convocatoria de la CIA, el MI6, alguna agencia de inteligencia del mundo, e incluso un banco buscando analistas en seguridad y hasta Anonymous. Sin embargo, poco se sabe a ciencia cierta de Cicada 3301, pues cuando el contador llegó a cero y el sitio llegó a cierto número de visitas, apareció el siguiente mensaje:

“Queremos a los mejores, no a los seguidores.”

En los días siguientes, algunos de los criptógrafos recibieron un correo con más información –contenido que ninguno divulgó después. Se sabe, sin embargo, que se trataba de más pruebas de criptografía avanzada, lo que implica que el maratón virtual por el que habían pasado comunalmente fue sólo una parte del filtro de un extraño proceso de selección de personal.

Unos días después, Cicada publicó el siguiente mensaje en Reddir: “Hola. Hemos encontrado a los individuos que buscábamos. Así que nuestra larga travesía de meses ha llegado a su fin. Por ahora.”

El 4 de enero de este año una nueva imagen y un nuevo mensaje aparecieron. Se trataba de un mensaje secreto oculto en una imagen, la cual reveló un poema del libro Liber Al Vel Legis del famoso ocultista inglés Aleister Crowley. Esto motivó una nueva búsqueda a través de un archivo de 130 Mb que contenía miles de números primos y un archivo mp3 de la canción “The Instar Emergence”, de alguien llamado 3301, cuya música comienza con: adivinaron, sonidos de cigarras.

Aunque no se sabe quién está detrás de Cicada 3301 ni qué fin tienen los elegidos, lo cierto es que la comunidad de analistas de big data espera con ansias el 4 de enero de 2014, fecha en que se dará a conocer la última fase de la convocatoria en marcha. Y a menos que alguno de los convocados hable (cosa poco viable tratándose de profesionales en hacer que la información permanezca en secreto), Cicada 3301 seguirá siendo uno de los secretos mejor guardados del Internet.

Fuente: http://goo.gl/aEeuJn

Shodan buscando equipos con RDP

Para los que no conocen de shodan es un motor de búsqueda que te permite encontrar dispositivos indexados como: servidores, routers, cámaras IP, etc, que no solo responden a un puerto o servicio determinado, sino que tambien de los metadatos que son enviados desde el dispositivo al cliente (Esto puede ser información sobre el software del servidor, lo que las opciones de los soportes de servicio, un mensaje de bienvenida o cualquier otra cosa que el cliente le gustaría saber antes de interactuar con el servidor).

Pues buscando me llamo la atención los equipos que están dando este servicio:

Prácticamente están expuestos  a ser atacados,  y solo basta con probar los resultados que muestra después de realizar la consulta, se puede confrmar que el servicio esta abierto para cualquiera, donde solicita los datos para poder autenticarse.

Porqué no darle un poco de seguridad antes de exponer este servicio directamente a internet, como VPN o que permita conectarse solo desde IP autorizadas.

Realizando la misma búsqueda en el Ecuador también es preocupante la cantidad de resultados que muestra

Para finalizar recomendar que antes de exponer un servidor directamente a internet, pensar que con herramientas como Shodan, solo toma minutos consultar sus servicios expuestos.

Saludos y hasta la próxima.

Jolucapi