3 de enero de 2007

¿Ataques cibernéticos, o negligencia electrónica?

Realmente triste y vergonzoso lo hecho por dos jóvenes, apodados J4iber y Hanowar, contra decenas de sitios web venezolanos, en su mayoría sitios del Estado. Y es vergonzoso porque dos chamos, ninguno de los cuales es mayor de edad, pudieron violar la seguridad de más de 40 sitios web venezolanos en unas cuantas horas.

Sumadas a las páginas que cayeron el domingo, este lunes y martes también fueron afectados los sitios web de la policía científica venezolana (el CICPC), aquella que supuestamente debería atraparlos. También atacaron el sitio de la policía del estado Carabobo, donde viven los dos muchachos. Igualmente cayeron otros sitios web de empresas privadas y públicas: la página del IESA, el Supermercado Plaza's, el Hotel Caracas Hilton, la Asamblea Nacional, el Registro Mercantil de Aragua, la Gobernación de ese estado y la del Zulia, etc. Toda una burla al profesionalismo de los responsables de la seguridad de esos sitios web.

La identidad de ambos jóvenes ya es harto conocida, pues el celular que dejaron en numerosas páginas web sí era de ellos. Uno es J.R.; el otro aparentemente se llama J.V.T. La noticia fue reseñada en algunos medios digitales, como El Universal, El Observador y el diario zuliano La Verdad; éste último publicó una entrevista realizada por la periodista Gabriela Moreno, que voy a copiar aquí (seguida de otra en el blog Irresponsabilidad):

En conversación telefónica con La Verdad, el supuesto hacker de la página de la Onidex, J. R., oriundo de Valencia y estudiante de la Unefa, sostuvo que existen fallas en los sistemas de seguridad de este portal y otros del Gobierno.

"Avisé a Cantv el 30 de diciembre a las 9.00 de la noche que se podía entrar a la plataforma de la página de la Onidex pero no me hicieron caso. Así que les dejé el mensaje para que se dieran cuenta".

Señaló que no tiene temor a sanciones penales porque es menor de edad. "No borré información pero hice una copia en el mismo servidor que tiene los enlances y contenidos iguales".

Subrayó que el portal del CICPC y la Gobernación del estado Zulia también fueron intervenidas.

El mismo día que hackeó la página de la Onidex hizo lo propio con otros portales como el de la Lotería del Zulia, Vicepresidencia de la República, Hotel Caracas Hilton, Fondur, Registro Mercantil y Gobernación de Aragua, según declaró al vespertino El Mundo.

El adolescente dijo que hace esto "para demostrar que cualquier sistema puede ser modificado". Contó además que tiene planes de intervenir la página del Consejo Nacional Electoral y del Ministerio de Educación, pero no lo ha hecho porque no tiene buena conexión, pues lo hace desde un cyber.

Confesó que hace cinco meses modificó la página de Hidrovén "pero nadie se enteró". En vista de que el joven deja su nombre y número de teléfono, surgió la posibilidad de que estuviera en busca de un contrato, a lo que respondió: "Ahorita no, cuando me gradúe".

El blog Irresponsabilidad también les hizo una entrevista. Señalo las partes más importantes, dichas por Hanowar:

“nosotros encontramos un fallo en un servidor de Cantv... En realidad fue j4iber yo más o menos medio retoqué el sistema... Esto se complicó aún más cuando encontramos archivos que utiliza una empresa llamada RedBinaria... empresa la cual vemos con mala espina”.

Redbinaria es una empresa dedicada desde 1.998 a crear páginas webs y dar asesorías en el ramo del Internet, creó una plataforma de contenidos automatizada para portales como CANTV.NET, uno de sus clientes más antiguos. Hanowar los definió cómo: “Una web (www.redbinaria.com) que hace paginas webs con plataformas IIS 6.0 y lenguaje ASP con casi todos los gob.ve, gov.ve y org.ve, en sus servidores de dominio."

“Latin American Defacers es team algo incompresible ya que j4iber es opositor, yo soy izquierdista pero tengo inclinaciones al chavismo (sin serlo) ya que a veces no comprendo mucho las ideologías chavistas con las izquierdistas (sic). RedBinaria no figura aquí... lo que te estoy diciendo es que Gobernaciondelzulia.gov.ve tenía un Sistema de contenidos hecho por Redbinaria.” Hanowar insistió en que cualquier site hubiese caído con tal de estar en Redbinaria pues una vez que vieron las listas de sites fue que J4iber pensó en la foto satírica. “Yo le dije que no lo hiciera, eso sólo sería otro cargo contra nosotros”, enfatiza su compañero.

Ninguna de las entrevistas reseñan que 19 páginas del Estado también fueron atacadas luego de que J4iber encontrara un hueco de seguridad en el software "GenPortal" del CNTI, cosa que señalamos ayer en este blog. Fue un ataque menor, si lo comparamos con...

  • Haber dejado fuera del aire al sitio de la Onidex, imprescindible para pedir las citas para renovar el pasaporte.
  • Abrir la página web de la Vicepresidencia y encontrar a Chávez vestido de novia y abrazando a Fidel Castro.
  • Encontrar a Chávez dando un discurso en el sitio web de la Gobernación del Zulia, donde el oposicionista Manuel Rosales es gobernador.

Por otro lado, es injusto decir que el problema es únicamente de los empleados públicos, aún cuando evidentemente hubo negligencia de parte de algunos de ellos. Pero también hubo presunta negligencia en dos empresas privadas (Cantv.net y RedBinaria) que debieron proteger mejor a sus clientes.

El Presidente Chávez debe comenzar a "apuntar su cañón" contra quienes se siguen burlando de las políticas de software libre, tal y como lo prometió en su célebre discuro del 10 de noviembre. Algún malpensado podría insinuar que RedBinaria, empresa que usa principalmente tecnologías Microsoft en sus sistemas, fue contratada para mantener los sitios web de varios entes públicos funcionando con software privativo... una forma cómoda de evadir el Decreto 3.390 y el mandato presidencial.


El legado de J4iber y Hanowar es ese: hay que mejorar las políticas de seguridad de las páginas web del Estado, retornar al software libre y vencer la resistencia a su uso, mejorar los sueldos y las capacidades de quienes trabajan en esos sitios, y mantener personal de guardia debidamente capacitado.

(Nota: los nombres de los jóvenes fueron suprimidos de esta página debido a que uno de ellos fue arrestado hoy y se le acusará de varios delitos; la ley venezolana prohíbe la publicación de los nombres o identidades de menores de edad invueltos en presuntos delitos).

7 comentarios:

Anónimo dijo...

Señor... si revisas bien las paginas del GenPortal, puedes observar que se trato sencillamente de alguien que escribio en un FORO ABIERTO, por lo que cualquiera puede escribir lo que quiera. Incluso hay personas que dijeron esto en una de las respuestas al "DEFACE" de j4iber.

Si el escribir en un FORO ABIERTO es considerado un ataque a una vulnerabilidad... que quedara para otros sitios.

Aunque es algo que me extraña de alguien que se hace llamar uno de los mejores, quien ciertamente ataco paginas como la de la onidex, diga haber vulnerado un FORO ABIERTO.

luigino dijo...

Eso es falso. En muchos de los ataques a GenPortal las modificaciones eran a snipplets o módulos en los costados del sitio web, o en otros casos eran en páginas donde se supone que sólo el administrador del sitio debía colocar artículos.

Tengo los screenshots capturados, cuando quieran podemos hacer un post más elaborado al respecto.

Anónimo dijo...

Pues... veamos. revisa este link:

http://www.geocities.com/elsanchopansax/
untitled.jpg

Como se puede observar hay una entrada que dice que cualquiera puede postear aca el dia 01-01-07 a las 4:07 pm. La misma dice que es una "TRAMPA CAZA BOBOS".

Y es cierto el mensaje de "Hacked by J4iber" aparece a un costado del site, pero se trata de una vista previa de los ultimos posts de el foro.

En este otro link:

http://www.geocities.com/elsanchopansax/
untitled2.jpg

se puede apreciar otra entrada.... y tambien en la parte derecha del site. En el caso de J4iber el uso unos tags de html para darle mas vistosidad a la cuestion. A saber: (marquee), (size=x), (h1) u otro para indicarle el tamaño.

Como te dije antes... un FORO ABIERTO... que capacidad!!!

Anónimo dijo...

J4iber PRESO

http://ar.news.yahoo.com/03012007/21/noticias-tecnologia-venezuela-arresta-hacker-17-atac-webs-oficiales.html

Por n00b. ¿Cómo se le ocurre dejar su número de celular, dirección y correo?

Dan lástima...


Por [CS.User]

luigino dijo...

Al anónimo de las 4.07 PM:

En efecto, los "hackers" no necesitaron mucha destreza para atacar estas 19 páginas web que usan GenPortal.

Pero que el software promocionado por el CNTI como "la gran solución" para el Estado, permita que usuarios normales coloquen cualquier tag HTML dentro de una respuesta se presta para CUALQUIER COSA. J4iber más bien fue muy benevolente.

Por ejemplo, otro cracker podría colocar un par de tags (script) (/script) con un Javascript que abra un popup y le pida al usuario el login y password de su correo. Y muchos usuarios novatos caerán y colocarán sus claves de Hotmail.

Es terrible que un software tenga este tipo de vulnerabilidades.

sanchopanzaxtreme dijo...

Ok. eso es bueno.... ya has avanzado a otra fase... la aceptacion..

Estas aceptando que lo que hicieron fue colocar unos tags de html en un FORO ABIERTO y nada mas.

Ahora lo que me extraña es que digas "los hackers" y no j4iber....

Esperemos que con este TERRIBLE tipo de VULNERABILIDADES los "hackers" de FOROS ABIERTOS, no tengan acceso al codigo fuente de la matriz.... imaginate que seria del mundo.... como podriamos vivir y dormir tranquilos con una VULNERABILIDAD TAN TERRIBLE como esta.... por favor!!!!!

Si entras a este enlace:

http://www.banmujer.gob.ve/view/forotemaList.php?pag=2&nreg=10&ultimo=10

Puedes observar como muchas personas colocan mensajes, pidiendo diferentes tipos de informacion, pues el FORO ASI LO PERMITE.... es un FORO ABIERTO.... seran tambien hackers tan arrechos?????? tambien encontraron la vulnerabilidad que, segun tu, encontro j4iber y estan haciendo un DEFACE MASIVO contra este site????

Si revisamos bien el tubazo que sacaste ese dia:

"Diecinueve páginas web del Estado son víctimas de ataque informático por falla en software no libre del CNTI"

Nos damos cuenta que es una informacion FALSA y MANIPULADA.... habra que ver con que tipo de finalidad.... pues los "hackers" solo escribieron donde el FORO ABIERTO asi se los permite.... NO en sitios donde SOLO EL ADMINISTRADOR PUEDE HACERLO, lo cual segun tu fue asi....

Les deseo suerte a los pobres "hackers" de FOROS ABIERTOS.... y tambien a j4iber, habra que esperar a ver en que termina lo de su detencion, pudo haber sido mas inteligente.

P.S. Estoy pensando en iniciar un blog para felicitar PUBLICAMENTE a los pobres "hackers" de foros ABIERTOS.

luigino dijo...

Ta parece que estamos lidiando con un anónimo que ni siquiera da la cara, que trabaja o trabajó en el CNTI, cuyo cargo está en juego y, en vez de solucionar el problema que causó, se dedicas a atacar al mensajero.

El problema no es que sea un foro abierto. El problema es que el foro TIENE (al menos) UNA VULNERABILIDAD: permite que cualquier persona añada etiquetas HTML, lo cual es peligroso porque permite que crackers como los mencionados hagan defaces en los foros.

Eso dice mucho del profesionalismo de quien programó ese sistema. Hay que tener particular cuidado en cualquier sistema que tenga interacción con usuarios externos y que permita que éstos introduzcan información a la página web, en particular en la guerra mediática que estamos viviendo.

Cuando en RNV implementamos el sistema para que las personas añadan comentarios (eso fue en noviembre de 2004, cuando murió Danilo Anderson) lo primero que cuidamos es que NADIE pudiera colocar ningún tipo de etiquetas HTML en sus mensajes, así como evitar cualquier inyección de código SQL o similares. El usuario sólo puede introducir texto plano, y se tiene particular cuidado en el manejo de caracteres especiales... es cuestión de seguridad básica en redes. Y, para evitar problemas, implementamos moderación en los mensajes y comentarios.

Ahora, uno incluso tiene el derecho de preguntarse: ¿¿Por qué el CNTI invirtió tanto tiempo y dinero en programar un sistema que ni siquiera cumple normas básicas de seguridad web?? En particular, existiendo CIENTOS de manejadores de contenidos libres, con licencia GPL, que sí son seguros y están instalados en miles de sitios web que funcionan de forma robusta y confiable.

Cuando uno revisa quienes trabajan en los altos puestos del CNTI y quienes trabajaron en la Consultoría Jurídica, uno termina entendiendo el porqué de los muchos problemas técnicos, legales y sociales que el CNTI ha causado o tiene en su haber.

Y éste es sólo uno mas en la lista.