Sitios web del gobierno colombiano están siendo hackeados en este momento,

Bueno, supongo que esto en un par de horas desaparecerá pero estuve dando vueltas por un foro de seguridad pidiendo ayuda para identificar unos atacantes que me habían hackeado algunas webs, y corregir la vulnerabilidad que les permitió hacer cambios no autorizados.
Una vez identificamos a los atacantes, pregunto que si se puede hacer algo con respecto a ellos como denunciarlos, y me sorprendí cuando me responden: en un país como el tuyo donde hasta la web de la división de delitos informáticos es hackeada fácilmente, dudo que hagan algo. Y me dejaron este link antes de echarme del chat.

http://blog.sucuri.net/2010/02/colombia-government-sites-hacked-and.html

Si, fue posteado hoy y si miran justo en este momento los archivos aún existen.
 
Haz clic para expandir...
pablo216 dijo:
Más triste es gente que pone cantidad de idioteces! Los trapos sucios se lavan en casa... asumo que el que puso esto en ese Blog es Bonnus ya que él publicó la noticia... si no es así pido disculpas!



Detesto la gente que se pone a lloriquear por fuera haciendo quedar mal al país. Entiendan que la imagen afectada es la de COLOMBIA y los Colombianos, no la de Uribe. Asumo votarán por Petro y Córdoba que viven es del lobby negativo hacia el país...
Haz clic para expandir...

A ver, primero la noticia no es de política o de besémosle el trasero al presidente, empezando porque a lo mejor el man ese ni sabe que carajo es joomla o como funciona internet. Si quiere armar un foro de amemos a Uribe y mueran todos los que hablan mal de él vaya y hágalo en otro lado que éste no es el topic. Acá se está hablando de seguridad informática y no de política. Por si no le queda claro: NO es el sitio para hablar de Uribe ni de Chavez ni de nadie, eso no tiene nada que ver con el tema.
Segundo, le recomiendo que se devuelva a tercero de primaria donde le enseñan compresión de lectura. En ningún momento dije que yo fuese el autor del blog, ni del ataque.
Si se tomara 10 minutos para leer antes de ponerse a trollear se da cuenta que el ataque ya lleva varios días, que un equipo de seguridad (digamoslo así para que usted lo pueda entender, los "hackers buenos") se dió cuenta que os sitios fueron atacados y que adicionalmente están infectando de malware a quienes los visitan, decidieron contactarse con los administradores de la web de forma privada pero al ver que ya van varios días y además de que no responden no hacen nada para arreglar los problemas, decidieron hacerlo público para que alguien que tenga contacto con ellos les informe que deben arreglar los agujeros de seguridad que tiene su sitio.
Independientemente de cual sea su postura política o la postura de quien lee en este momento, que ni sé si la comparto ni me interesa; esto es una cuestión que debe ser reparada cuanto antes nos solo porque es peligroso para quienes visitan la página (uno supone que el sitio web de delitos informáticos del gobierno es un sitio seguro y confía en lo que la página le pida instalar) y adicionalmente como dice Max, nos deja en verguenza a nosotros como colombianos pues considero que aca en Colombia existen muy buenos administradores de redes y servidores, muy buenos hackers y muy buenos consultores en seguridad como para que este ocurriendo esto. Una cosa es que a uno lo ataquen, creo que todos los que hemos tenido webs hemos recibido en alguna ocasión algún tipo de ataque, pero otra cosa es la ineficiencia de los funcionarios al no corregir el problema a tiempo, y es la razón por la cual se publica la noticia
 
Estoe s el colmo!!!!
ese sitio de delitos informaticos tiene hasta abierto el puerto ftp estandard!!!

jajajaja

www.delitosinformaticos.gov.co

con eso ya se los comen todas las veces que quieran.


PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp closed smtp
53/tcp closed domain
80/tcp open http
110/tcp closed pop3
113/tcp closed auth
143/tcp closed imap
443/tcp closed https
465/tcp closed smtps
587/tcp closed submission
93/tcp closed imaps
995/tcp closed pop3s


Tras de todo sistema operativo Linux...


Running: Linux 2.6.X

OS details: Linux 2.6.9 - 2.6.27

Uptime guess: 9.143 days (since Wed Feb 10 09:30:47 2010)

TCP Sequence Prediction: Difficulty=202 (Good luck!)

IP ID Sequence Generation: All zeros


oops

Apache httpd 2.2.3 ((CentOS))
----

una vez más queda demostrado que no hay sistema malo, sino un poco de pésimos administradores...
 
no si hay sistemas malos, pero un mal administrador se tira hasta el mejor de los sistemas hahaha. Eso esta bueno para salir a decir "si ven linux es mas inseguro que windows"
 
The Max dijo:
Considero que esto es una verdadera verguenza y nos pone en ridículo ante el exterior.

La página de la división de delitos informáticos vulnerada pfff que pena.

Con razón el reporte en inglés que dan en ese blog tiene tono de burla...

En fin, cosas que pasan en Colombia.
Haz clic para expandir...

<DSP>BONNUS dijo:
A ver, primero la noticia no es de política o de besémosle el trasero al presidente, empezando porque a lo mejor el man ese ni sabe que carajo es joomla o como funciona internet. Si quiere armar un foro de amemos a Uribe y mueran todos los que hablan mal de él vaya y hágalo en otro lado que éste no es el topic. Acá se está hablando de seguridad informática y no de política. Por si no le queda claro: NO es el sitio para hablar de Uribe ni de Chavez ni de nadie, eso no tiene nada que ver con el tema.
Segundo, le recomiendo que se devuelva a tercero de primaria donde le enseñan compresión de lectura. En ningún momento dije que yo fuese el autor del blog, ni del ataque.
Si se tomara 10 minutos para leer antes de ponerse a trollear se da cuenta que el ataque ya lleva varios días, que un equipo de seguridad (digamoslo así para que usted lo pueda entender, los "hackers buenos") se dió cuenta que os sitios fueron atacados y que adicionalmente están infectando de malware a quienes los visitan, decidieron contactarse con los administradores de la web de forma privada pero al ver que ya van varios días y además de que no responden no hacen nada para arreglar los problemas, decidieron hacerlo público para que alguien que tenga contacto con ellos les informe que deben arreglar los agujeros de seguridad que tiene su sitio.
Independientemente de cual sea su postura política o la postura de quien lee en este momento, que ni sé si la comparto ni me interesa; esto es una cuestión que debe ser reparada cuanto antes nos solo porque es peligroso para quienes visitan la página (uno supone que el sitio web de delitos informáticos del gobierno es un sitio seguro y confía en lo que la página le pida instalar) y adicionalmente como dice Max, nos deja en verguenza a nosotros como colombianos pues considero que aca en Colombia existen muy buenos administradores de redes y servidores, muy buenos hackers y muy buenos consultores en seguridad como para que este ocurriendo esto. Una cosa es que a uno lo ataquen, creo que todos los que hemos tenido webs hemos recibido en alguna ocasión algún tipo de ataque, pero otra cosa es la ineficiencia de los funcionarios al no corregir el problema a tiempo, y es la razón por la cual se publica la noticia
Haz clic para expandir...


Bonnus men, yo no estoy diciendo nada que usted haya puesto en el blog la noticia ni que usted sea el atacante. Hacía referencia al post del blog que cité anteriormente ya que ahí dice que el que puso ese mensaje es el que lo reportó acá en laneros (que hasta donde tengo entendido fue ud.). Así mismo, como este no es el blog para hablar de política tampoco lo era ese.

No estoy defendiendo a Uribe ni nada, solo diciendo que sobraba ese comentario acerca del gobierno y el robo de la plata.

Repito, si no fue usted el que puso el post anteriormente citado le pido disculpas...
 
a ese man le quieren meter mas carcel que a un violador de niños... que tristeza.
por otro lado... todas las ******************das del gobierno se mueven por rosca, por eso tanta mediocridad por alla arriba...
 
JuanK_solocodigo dijo:
Estoe s el colmo!!!!
ese sitio de delitos informaticos tiene hasta abierto el puerto ftp estandard!!!

jajajaja

www.delitosinformaticos.gov.co

con eso ya se los comen todas las veces que quieran.


PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp closed smtp
53/tcp closed domain
80/tcp open http
110/tcp closed pop3
113/tcp closed auth
143/tcp closed imap
443/tcp closed https
465/tcp closed smtps
587/tcp closed submission
93/tcp closed imaps
995/tcp closed pop3s


Tras de todo sistema operativo Linux...


Running: Linux 2.6.X

OS details: Linux 2.6.9 - 2.6.27

Uptime guess: 9.143 days (since Wed Feb 10 09:30:47 2010)

TCP Sequence Prediction: Difficulty=202 (Good luck!)

IP ID Sequence Generation: All zeros


oops

Apache httpd 2.2.3 ((CentOS))
----

una vez más queda demostrado que no hay sistema malo, sino un poco de pésimos administradores...
Haz clic para expandir...

no mi negro, eso no es nada... solo mire la version de php que utiliza esa vuelta...

terminal003.png


Esta es solo una muestrica de como se podría uno aprovechar de esta información para atacar ese servidor en particular:

http://securityreason.com/achievement_securityalert/42

Si a eso el sumamos que utilizan una versión de Joomla 1.0, la cual dejo de recibir soporte desde Julio de 2009, nos encontramos frente a un caso de inutilidad extrema.

http://www.delitosinformaticos.gov.co/joomla/administrator/

http://www.frentesdeseguridad.gov.co/administrator/

Sigamos pues...

PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
80/tcp open http Apache httpd 2.2.3 ((CentOS))
Haz clic para expandir...

OpenSSH 4.3.. WTF.. una version de hace mas de 5 años.
 

Archivos adjuntos

  • Terminal_003.png
    Terminal_003.png
    37.1 KB · Visitas: 55
Chiche-0_o dijo:
no mi negro, eso no es nada... solo mire la version de php que utiliza esa vuelta...

terminal003.png


Esta es solo una muestrica de como se podría uno aprovechar de esta información para atacar ese servidor en particular:

http://securityreason.com/achievement_securityalert/42

Si a eso el sumamos que utilizan una versión de Joomla 1.0, la cual dejo de recibir soporte desde Julio de 2009, nos encontramos frente a un caso de inutilidad extrema.

http://www.delitosinformaticos.gov.co/joomla/administrator/

http://www.frentesdeseguridad.gov.co/administrator/

Sigamos pues...



OpenSSH 4.3.. WTF.. una version de hace mas de 5 años.
Haz clic para expandir...



WTF?????

se emborracho la policia como dicen por ahi
 
Pienso dos cosas:

Una, que compraron la pagina la pusieron y pare de contar la administra la secretaria del portero que NPi del asunto.

Es un honeypot (mmm es bastante increible pero quien quita)
 
JuanK_solocodigo dijo:
bingo!
suele suceder.
Haz clic para expandir...

Tengo mucha fé, quisiera pensar que es un honeypot, dada la extrema eficiencia que mostraron en el pluricitado caso de las amenazas a los que no deben ser nombrados en Facebook por parte del estudiante de artes, pero hum, no sé...Por nuestro bien y seguridad, ojalá sea así.
 
yo creo que no. Sin embargo eso no significan que sean incompetentes sencillamente que no les importa. Su negocio puede ser otro y no tener tiempo para arreglar la pagina WEB. Aunque no crea en muchas empresas de tecnologia la implementacion de sus sistemas es pesima porque los consultores se la pasan ocupados.
 
Dak dijo:
yo creo que no. Sin embargo eso no significan que sean incompetentes sencillamente que no les importa. Su negocio puede ser otro y no tener tiempo para arreglar la pagina WEB. Aunque no crea en muchas empresas de tecnologia la implementacion de sus sistemas es pesima porque los consultores se la pasan ocupados.
Haz clic para expandir...

no en una empresa dedicada precisamente a la seguridad informatica.-
 
pues tambien puede pasar he visto muchos partners de microsoft usando Linux, empresas de linux usando windows/unix y asi. yo se que es mala imagen igual las empresas asi existen. Por que esta deberia ser la excepcion mas sabiendo que es del gobierno y en el gobierno todo es chancuco o nada.
 
Dak dijo:
pues tambien puede pasar he visto muchos partners de microsoft usando Linux, empresas de linux usando windows/unix y asi. yo se que es mala imagen igual las empresas asi existen. Por que esta deberia ser la excepcion mas sabiendo que es del gobierno y en el gobierno todo es chancuco o nada.
Haz clic para expandir...
offtopic
pero son dos temas diferentes, de hecho la mayoria de las empresas reales tienen pataformas mixtas en varios sentidos... eso de las guerras a muerte y los supuestos imperios de microsoft solo cabe en la cabeza de un fanboy. en la vida real todo esta mixto e interoperando casi en perfecta armonia.

-----------
el tema es que así sea un ente estatal queda muy mala imagen que precisamente unos entes especializados en el tema de crímenes informáticos y seguridad informática tengan los sistemas con vulnerabilidades tan 'newbies' eso deja mucho que pensar respecto a su función en el estado.
 
Completamente de acuerdo con JuanK_solocodigo, El tema aqui no son las "fanboy wars" el tema aqui es que una entidad del ESTADO que se supone es la cabeza visible en el pais en la lucha contra los delitos informaticos, con recursos SUFICIENTES para dicha tarea, venga a caer en implementaciones tan pobres, y con errores tan pendejos como los vistos, y para rematar, que sus plataformas sean usadas para distribuir malware.

Eso, me parece de cuidado
 
pablo216 dijo:
Más triste es gente que pone cantidad de idioteces! Los trapos sucios se lavan en casa... asumo que el que puso esto en ese Blog es Bonnus ya que él publicó la noticia... si no es así pido disculpas!



Detesto la gente que se pone a lloriquear por fuera haciendo quedar mal al país. Entiendan que la imagen afectada es la de COLOMBIA y los Colombianos, no la de Uribe. Asumo votarán por Petro y Córdoba que viven es del lobby negativo hacia el país...
Haz clic para expandir...

A colombia no hay que hacerla quedar mal, ella queda mal solita. Y si, el comentario en ese blog sobra, los chanchullos en todo ámbito son inherentes a éste país.

Y si, como se dice coloquialmente, en casa de herrero, azadón de palo, causa gracia que el sitio afectado sea el de delitos informáticos. XD
 
Yo creo q si esto sale en los medios RadioCasadeNariño y Paracol, el presidente uribio o la persona del gobierno q le toque dar la car a dira q era honeypot y q ya tiene identificadas las personas "FALSOS POSITIVOS" para judicializarlas...XD y es una cortina de humo para tapar la ineptitud del aparacto de seguridad del estado. q si tiene estas falencias y las aprovecharia en su favor para desaparecer info encontra de Uribio
 
superpiti23 dijo:
Yo creo q si esto sale en los medios RadioCasadeNariño y Paracol, el presidente uribio o la persona del gobierno q le toque dar la car a dira q era honeypot y q ya tiene identificadas las personas "FALSOS POSITIVOS" para judicializarlas...XD y es una cortina de humo para tapar la ineptitud del aparacto de seguridad del estado. q si tiene estas falencias y las aprovecharia en su favor para desaparecer info encontra de Uribio
Haz clic para expandir...

ehh que fastidio, esto no es una discusión politica de extremistas, si quiere hablar de eso este no es el foro indicado, aca somos profesionales serios.
 
Creo que el problema es que (a) no hay guías generales de seguridad informática que el estado aplique a toda su infraestructura, o (b) si las hay, no hay quien monitoree su implementación. A veces no es más problema de ineptidud o descuido del departamento IT de cada organización, sino falta de coherencia del estado para coordinar su seguridad informática.

Más que todo, el estado necesita desarrollar programas de certificación y entrenamiento para toda su planta de profesionales de IT, y actualizar periódicamente los requerimientos técnicos y de seguridad. Por ahora estamos actuando de una forma completamente reactiva frente a los problemas, lo cual sólo significa que los ataques no van a dejar de darse hasta que se cambie la política al respecto.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás