[hackmeeting] El king

merce en grn.es merce en grn.es
Lun Nov 24 18:55:23 CET 2003 


leo en pandasoftware que el kelar es de peligrosidad baja:
http://www.pandasoftware.es/virus_info/enciclopedia/resultados.aspx
pandasoftware avisa de todos los virus de peligrosidad baja a la GC?¿

La  GC  solo  actua  si  hay denuncia. Pandasoftware pone denuncia por
todos los virus que pilla? Diria que no, pero en una noticia anterior,
en  El  Mundo avisaban que la rueda de prensa la daria la GC junto con
Panda:

"Para explicar los pormenores de la operación se ha convocado una rueda
de  prensa  el  próximo lunes en la sede de la Dirección General de la
Guardia  Civil,  en  la  que intervendrán el jefe del Grupo de Delitos
Telemáticos  de  la Guardia Civil, Juan Salom Clotet, y el director de
productos de la compañía Panda Software, José María Crespo".

No  entiendo  nada.  Puso  la  denuncia alguna de las 120.000 personas
afectadas? Y pandasoftware que pinta? fines educativos?

y la "importante  empresa  del  sector aeronáutico", ¿que sera eso?

y  los akelarre? pero no dice que eran "phreakers"? pues, pasaran a la
historia  por ser los primeros creadores espanyoles de virus detenidos
por Salome o como se llame :DDD mundo loco

interesante  tambien  como  asustan  a  la  gente: no firmeis vuestras
creaciones!!:
"si  el  autor  del  virus  que afectó a más de 120.000 internautas en
agosto  no  lo hubiera firmado con su apodo '900K', "quizás hoy aún se
lo estaría buscando",

cuando  la prueba gorda es que desde su cuenta se pagaba la web. Y?¿

es todo como comico. a ver si alguien lo aclara :)


M&M

-----------------------------------------------------------------------

MÁS DE 120.000 AFECTADOS
El creador del 'Kelar' fue detenido por firmar el virus

EFE

MADRID.-  El  comandante  jefe  del Grupo de Delitos Telemáticos de la
Guardia Civil, Juan Salom Clotet, ha informado de que la detención del
creador del virus informático 'Kelar' fue posible porque el diseñador,
un joven de 23 años sin ninguna titulación en estos temas, "cometió el
error de firmar el virus".

Según  Salom Clotet, si el autor del virus que afectó a más de 120.000
internautas  en  agosto  no  lo  hubiera  firmado con su apodo '900K',
"quizás hoy aún se lo estaría buscando", ya que "detectar el origen de
un virus es una tarea muy difícil".

Esta  es  la primera vez que se logra detener en España a un diseñador
de virus informáticos de nacionalidad española.

Las  investigaciones  se  iniciaron el pasado 28 de agosto, "el agosto
negro" según Salom Clotet, cuando la empresa Panda Sofware alertó a la
Guardia  Civil  sobre  la  detección de un virus, denominado 'Kelar' o
'Raleka',  que  se  difundía  aprovechando  una  vulnerabilidad de los
sistemas Windows 2000 y XP.

Una  vez  infectados,  los ordenadores quedaban a disposición de ahora
detenido  —A.C.P., de 23 años y residente en Alcalá de Henares—, quien
podía  vulnerar  la  intimidad  de  sus  usuarios, causar daños en sus
sistemas o para ser utilizados en ataques a terceros.

'900K', miembro de un grupo de 'phreakers'

Los  primeros  indicios sobre la autoría del virus apuntaban hacia los
integrantes de un disuelto grupo de 'phreakers', expertos dedicados al
fraude  en  telecomunicaciones,  autodenominado  'Akelarre'. Entre los
miembros  de  ese  grupo se encontraba una persona apodada '900K' (que
proviene  de  la  frase  inglesa  'king of the 900', rey de los 900 en
castellano),  que  era quien había registrado y creado la página 'web'
desde donde se propagaba el virus.

A.C.P.  pudo  ser  localizado  porque,  aunque  la dirección de correo
electrónico  y  la  página  'web'  estaban  registradas bajo un nombre
falso,  el servidor se pagaba desde una cuenta de una sucursal de Caja
Madrid en Alcalá de Henares.

El virus detectado era del tipo gusano, que se auto-replicaba a través
de  la  red  y, una vez infectados, los ordenadores se conectaban a un
sitio  'web' ubicado en el extranjero que los redirigía a otro alojado
en un servidor español.

'Experto' en informática

El  detenido, que no tenía ninguna titulación en informática aunque ha
sido calificado como un "experto" por los investigadores, trabajaba en
el   área   de   sistemas   de  una  "importante  empresa  del  sector
aeronáutico".

"No  nos consta que '900K' haya utilizado las máquinas infectadas para
causar  más  daños  o  atacar a terceros", manifestó el responsable de
Delitos  Telemáticos,  quien  agregó que el detenido habría firmado el
virus "por afán de publicidad".

Para  Salom  Clotet,  para  luchar  contra  este tipo de virus, "no es
suficiente  el trabajo policial, sino que hay que lograr una educación
informática e inculcar una cultura de seguridad".

Más información sobre la lista de distribución HackMeeting