INFOHACKERS.ORG - Fueron Hackeados!!!!


¡Hemos sido hackeados! El pasado lunes nos encontrábamos con la sorpresa de que nuestro site había sido hackeado. Hubiera bastado con borrar el fichero INDEX.HTML del "deface" y volver a restaurar el original para salir a escena. Pero cualquier experto en seguridad informática sabe que un sistema comprometido......





tiene "joyas" escondidas para intentarlo más adelante. O sea que la única
solución consistía en borrar el contenido completo del servidor virtual y volver
a instalarlo todo. Así se lo hicimos saber a nuestro proveedor de alojamiento en
Canadá. Pero había algo más, el fichero INDEX.HTML no podía ser suprimido porque
había sido instalado con privilegios de "root" totales. Y nosotros nunca hemos
tenido esos privilegios. Nunca hemos tenido un servidor dedicado, sino un
servidor virtual. Para el que no lo entienda, es como una especie de parcela
dentro de un servidor, en la que tú puedes administrar esa parcela; pero es
evidente que no todo el servidor, donde además hay otros sitios web alojados que
no nos pertenecen. ¿Qué quiere ello decir? Que aunque hubiéramos restaurado el
servidor virtual, si el cracker contaba con privilegios de "root", podría volver
a intentarlo mediante el fallo descubierto.

Se lo hicimos saber a nuestro proveedor de alojamiento en Canadá. Le dijimos
que el servidor por completo debía estar comprometido, máxime teniendo en cuenta
que el cracker en cuestión se estaba pasando por algunos foros, jactándose de su
hazaña. y argumentando que lo había hecho mediante un "0day", una vulnerabilidad
todavía no publicada en ninguna parte o en listas como Bugtraq o Vulnwatch.

Ante esta situación se hacía dificil regresar como antes; así que se decidió
buscar un servidor dedicado. Y si bien, en la anterior etapa no podíamos
actualizar versiones de programas como OpenSSL, PHP o SSH, ahora sí, ahora ya
podíamos hacerlo; puesto que contamos con un servidor dedicado que hemos
adquirido y al que estamos sometiendo a todo tipo de pruebas. Lo cierto es que,
aunque muchos intenten afirmar otra cosa, no podíamos actualizar las versiones de
los programas, al no contar con los permisos necesarios para ello. No se trataba
de una pérdida de garantía, sino de una imposición de nuestro proveedor de
alojamiento. Conclusión de todo ello: que aquellos de vosotros que tengáis sitios
web de cierta relevancia deberéis ir pensando en traspasar el sitio web a un
servidor dedicado que podáis administrar en su totalidad, ya que lo contrario
implica que os sintáis impotentes al ver que es imposible actualizar versiones
por culpa de los permisos que se requieren.

El cracker, en cuestión, no firmó su obra. Resultaba extraño. Cualquier grupo
se hubiera prestado a reivindicar la autoría de los hechos. Más extraño resultó
que con el paso de los días, otros grupos underground nos dijeran que podría
tratarse de una venganza por el asunto de la revelación de los proxies de
Telefónica. Que ese rumor se estaba extendiendo entre los bajos fondos.

Sin embargo, ese era sólo el principio del calvario. Puestos a informar,
publicaciones como Bandaancha.st y Barrapunto se hacían eco de la noticia. Por
supuesto, cualquier publicación está en el derecho de informar, faltaría más. Y
ahora, nosotros éramos la noticia. Sin embargo, en el "deface" se apreciaba que
el cracker nos tildaba de haber sido los artífices de un hackeo a la Generalitat
de Catalunya. Nada más lejos de nuestra intención, a sabiendas de que gracias a
ellos existimos como asociación totalmente legalizada. Así que, el que esto
escribe, sugirió a las publicaciones que, dentro de lo posible, retiraran sólo la
parte que hace referencia a esa acusación. Sólo esa parte. Nada más. El resto es
noticia y las opiniones de los internautas respecto a esa noticia, son
apreciaciones personales.

Por alguna extraña razón que desconozco, en Bandaancha.st se desvirtuó el
mensaje y se le añadió una coletilla sobre la LSSI, a modo de amenaza. Aún no sé
a qué pudo deberse ese añadido de texto. Pero basta que en este país menciones la
LSSI para que todo el mundo te salte a la yugular. Comencé a entender. Se trataba
de darnos el tiro de gracia definitivo. La AIH había crecido demasiado en tan
poco tiempo. La web recibía del orden de 15.000 visitas al día en las últimas 2
semanas, con casi 40 GB de transferencia consumidos todos los meses. Nos habíamos
hecho notar demasiado, a raíz de nuestras declaraciones en diversos medios de
comunicación.

Recordé algo que me dijo Ricardo Domínguez, de la Electronic Disturbance
Theater, hace tres semanas: "Mira, Carlos, en su país tienen un gran problema.
Mientras en Estados Unidos permanecemos más unidos los distintos grupos, en el
suyo observo que siempre están con la cantinela de <>.
Ustedes siempre están disgregados. Pero no te apenes, Carlos, a nosotros nos pasó
lo mismo. Grupos de hackers nos amenazaron con tirarnos la web abajo por armar
jaleo con nuestras protestas cibernéticas. Y un día lo consiguieron".

Cuánta razón tenía Ricardo. ¡Cuánta! A partir de ese punto, ambas publicaciones
se prestaron a crucificarme, poniendo en mi boca declaraciones que nunca realicé.
¡Nunca! De repente, apareció gente que decía haber trabajado conmigo y que yo era
un sinvergüenza, poco más o menos. Otros que aseguraban haberme visto descender
de un OVNI o matar a un perro, por decir algo. Vamos, engordando la pelota, con
aseveraciones que no venían a cuento, pero que servirían para aniquilarme. Estaba
descubriendo cuáles habían sido mis amigos y mis enemigos. Sin quererlo, estaba
viendo a aquellos a los que le había molestado la presencia de la AIH durante
todo este tiempo.

De nada bastó que respondiera. Mis declaraciones, aunque publicas en listas
como la LSSI, jamás vieron la luz en esos medios. Por otro lado, he perdido mi fe
en Bandaancha y Barrapunto. Un simple vistazo al whois me bastó para ver que
ambos medios electrónicos tenían una Sociedad Limitada y una Sociedad Anónima
detrás. Y si en el primer caso es necesario medio millón de pesetas en un fondo
para montar esa sociedad, en el segundo, es preciso hacerlo con diez millones de
pesetas. ¿Cómo es posible crear una publicación underground, sin ningún fin
económico, creando una Sociedad Anónima? Nueva conclusión: no te puedes fiar de
las apariencias, pues no sabes los intereses que deben estar moviéndose detrás de
lo más simple.

Era lo hora del remate, como he dicho. Los enemigos estaban florenciendo.
Lethan, de Hispahack, se presta a escribirnos una serie de mensajes que no vienen a cuento.


Nota:
Cabe acotar que Infohackers es una organización AMIGA y ALIADA del Xombra Team, y que estamos prestos a darle cualquier ayuda que necesiten.

Luchemos por un cyber Espacio Libre!!!

Fuente: Boletín Infohackers

Otras noticias de interés:

Usan información de redes sociales para cometer actos delictivos
La delincuencia utiliza la información confidencial que los usuarios suben a la web para cometer actos delictivos, como secuestros virtuales o reales, expuso Leobardo Hernández Audelo, responsable del Laboratorio de Seguridad Informática del Centr...
Hackeada << hackemate.com.ar >>
Un Hackers cambio los DNS del dominio. Hackemate.com.ar...
La próxima GPL protegerá el software libre de las demandas
La próxima versión de la General Public License incluirá una cláusula que impedirá utilizan patentes contra el software libre....
Berners-Lee: Facebook amenaza la universalidad de la Red
Tim Berners-Lee, el creador de la World Wide Web, ha advertido sobre el peso que están adquiriendo en la actualidad las redes sociales. El científico va más allá y confiesa que tanto las operadoras como las redes sociales atentan contra la unive...
La seguridad por oscuridad nunca es recomendada.
Los creadores de malware muchas veces utilizan javascript para infectar nuestras máquinas, y aplican técnicas de ofuscación para tratar de no ser detectados y evitar o dificultar el análisis....
Podría perjudicar a compradores legítimos, Crean herramienta para generar claves ilegales de activación de Windows Vista
Brute Force es un programa sencillo e implacable. El PC comienza a procesar largas secuencias numéricas hasta “adivinar claves de activación de Windows Vista....
Nueva versión aMSN 0.97.1
Este maravilloso clon del Messenger ha sacado una nueva versión que elimina algunos bugs....
Alemania oculta C&C: Generals
El gobierno alemán han incluido en su lista de juegos violentos C&C: Generals, el nuevo juego de estrategia en tiempo real de Electronic Arts. ...
Multiples vulnerabilidade en Moodle
Un problema de seguridad y múltiples vulnerabilidades han sido reportadas en Moodle, que pueden ser explotada por usuarios maliciosos para revelar información sensible y eludir ciertas restricciones de seguridad....
Descubren un sencillo truco para saltarse los sistemas antipirateo de los Cds
¿Te acuerdas cómo podías grabar encima de una cinta de casette protegida? Un simple celo (cinta adesiva) colocado en el lugar adecuado era suficiente. Pues parece que algo parecido sucede con los Cds protegidos contra el pirateo. Un simpl...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeados
  • hacking
  • hosting
  • infohackers
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • org
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra