3 de enero de 2007

¿Ataques cibernéticos, o negligencia electrónica?

Realmente triste y vergonzoso lo hecho por dos jóvenes, apodados J4iber y Hanowar, contra decenas de sitios web venezolanos, en su mayoría sitios del Estado. Y es vergonzoso porque dos chamos, ninguno de los cuales es mayor de edad, pudieron violar la seguridad de más de 40 sitios web venezolanos en unas cuantas horas.

Sumadas a las páginas que cayeron el domingo, este lunes y martes también fueron afectados los sitios web de la policía científica venezolana (el CICPC), aquella que supuestamente debería atraparlos. También atacaron el sitio de la policía del estado Carabobo, donde viven los dos muchachos. Igualmente cayeron otros sitios web de empresas privadas y públicas: la página del IESA, el Supermercado Plaza's, el Hotel Caracas Hilton, la Asamblea Nacional, el Registro Mercantil de Aragua, la Gobernación de ese estado y la del Zulia, etc. Toda una burla al profesionalismo de los responsables de la seguridad de esos sitios web.

La identidad de ambos jóvenes ya es harto conocida, pues el celular que dejaron en numerosas páginas web sí era de ellos. Uno es J.R.; el otro aparentemente se llama J.V.T. La noticia fue reseñada en algunos medios digitales, como El Universal, El Observador y el diario zuliano La Verdad; éste último publicó una entrevista realizada por la periodista Gabriela Moreno, que voy a copiar aquí (seguida de otra en el blog Irresponsabilidad):

En conversación telefónica con La Verdad, el supuesto hacker de la página de la Onidex, J. R., oriundo de Valencia y estudiante de la Unefa, sostuvo que existen fallas en los sistemas de seguridad de este portal y otros del Gobierno.

"Avisé a Cantv el 30 de diciembre a las 9.00 de la noche que se podía entrar a la plataforma de la página de la Onidex pero no me hicieron caso. Así que les dejé el mensaje para que se dieran cuenta".

Señaló que no tiene temor a sanciones penales porque es menor de edad. "No borré información pero hice una copia en el mismo servidor que tiene los enlances y contenidos iguales".

Subrayó que el portal del CICPC y la Gobernación del estado Zulia también fueron intervenidas.

El mismo día que hackeó la página de la Onidex hizo lo propio con otros portales como el de la Lotería del Zulia, Vicepresidencia de la República, Hotel Caracas Hilton, Fondur, Registro Mercantil y Gobernación de Aragua, según declaró al vespertino El Mundo.

El adolescente dijo que hace esto "para demostrar que cualquier sistema puede ser modificado". Contó además que tiene planes de intervenir la página del Consejo Nacional Electoral y del Ministerio de Educación, pero no lo ha hecho porque no tiene buena conexión, pues lo hace desde un cyber.

Confesó que hace cinco meses modificó la página de Hidrovén "pero nadie se enteró". En vista de que el joven deja su nombre y número de teléfono, surgió la posibilidad de que estuviera en busca de un contrato, a lo que respondió: "Ahorita no, cuando me gradúe".

El blog Irresponsabilidad también les hizo una entrevista. Señalo las partes más importantes, dichas por Hanowar:

“nosotros encontramos un fallo en un servidor de Cantv... En realidad fue j4iber yo más o menos medio retoqué el sistema... Esto se complicó aún más cuando encontramos archivos que utiliza una empresa llamada RedBinaria... empresa la cual vemos con mala espina”.

Redbinaria es una empresa dedicada desde 1.998 a crear páginas webs y dar asesorías en el ramo del Internet, creó una plataforma de contenidos automatizada para portales como CANTV.NET, uno de sus clientes más antiguos. Hanowar los definió cómo: “Una web (www.redbinaria.com) que hace paginas webs con plataformas IIS 6.0 y lenguaje ASP con casi todos los gob.ve, gov.ve y org.ve, en sus servidores de dominio."

“Latin American Defacers es team algo incompresible ya que j4iber es opositor, yo soy izquierdista pero tengo inclinaciones al chavismo (sin serlo) ya que a veces no comprendo mucho las ideologías chavistas con las izquierdistas (sic). RedBinaria no figura aquí... lo que te estoy diciendo es que Gobernaciondelzulia.gov.ve tenía un Sistema de contenidos hecho por Redbinaria.” Hanowar insistió en que cualquier site hubiese caído con tal de estar en Redbinaria pues una vez que vieron las listas de sites fue que J4iber pensó en la foto satírica. “Yo le dije que no lo hiciera, eso sólo sería otro cargo contra nosotros”, enfatiza su compañero.

Ninguna de las entrevistas reseñan que 19 páginas del Estado también fueron atacadas luego de que J4iber encontrara un hueco de seguridad en el software "GenPortal" del CNTI, cosa que señalamos ayer en este blog. Fue un ataque menor, si lo comparamos con...

  • Haber dejado fuera del aire al sitio de la Onidex, imprescindible para pedir las citas para renovar el pasaporte.
  • Abrir la página web de la Vicepresidencia y encontrar a Chávez vestido de novia y abrazando a Fidel Castro.
  • Encontrar a Chávez dando un discurso en el sitio web de la Gobernación del Zulia, donde el oposicionista Manuel Rosales es gobernador.

Por otro lado, es injusto decir que el problema es únicamente de los empleados públicos, aún cuando evidentemente hubo negligencia de parte de algunos de ellos. Pero también hubo presunta negligencia en dos empresas privadas (Cantv.net y RedBinaria) que debieron proteger mejor a sus clientes.

El Presidente Chávez debe comenzar a "apuntar su cañón" contra quienes se siguen burlando de las políticas de software libre, tal y como lo prometió en su célebre discuro del 10 de noviembre. Algún malpensado podría insinuar que RedBinaria, empresa que usa principalmente tecnologías Microsoft en sus sistemas, fue contratada para mantener los sitios web de varios entes públicos funcionando con software privativo... una forma cómoda de evadir el Decreto 3.390 y el mandato presidencial.


El legado de J4iber y Hanowar es ese: hay que mejorar las políticas de seguridad de las páginas web del Estado, retornar al software libre y vencer la resistencia a su uso, mejorar los sueldos y las capacidades de quienes trabajan en esos sitios, y mantener personal de guardia debidamente capacitado.

(Nota: los nombres de los jóvenes fueron suprimidos de esta página debido a que uno de ellos fue arrestado hoy y se le acusará de varios delitos; la ley venezolana prohíbe la publicación de los nombres o identidades de menores de edad invueltos en presuntos delitos).
Publicar un comentario