Redes en la red vulnerado
El hacking es un tema que me ha gustado desde que lo conocí, me llama demasiado la atención. Es fantástico que una persona pueda poner a prueba los sistemas informáticos y obtener acceso a partes de un sistema a los que bajo circunstancias normales no debería. La sensación de hacerlo, de descubrir un error o agujero de seguridad, es indescriptible; pero todo esto, bajo ninguna excepción, debe tener un limite.
Lo que me causa indignación, me repugna, me hastía es que una vez conseguido el acceso y haber probado que el sistema es vulnerable el atacante aproveche el fallo encontrado para causar estropicios, cometer delitos, dañar el sistema. Lo que este tipo de personas hacen esta más allá de mi comprensión. ¿Porque hacen lo que hacen aun siendo consientes de que no es ético?
Todo esto viene a cuento por el ataque efectuado contra el weblog de Redes en la red, el sitio del programa de televisión Redes conducido por Eduard Punset, y del que con anterioridad ya hemos escrito aquí.
Desde que escribimos el post antes mencionado -un poco antes, de hecho- tengo en mi GReader el feed del blog. ¿Cuál fue mi sorpresa cuando ayer mientras revisaba mis feeds vi el weblog de este excelente programa vulnerado? No pude sentir otra cosa sino tristeza: por ese tipo de personas que no tienen otra cosa que hacer y por quien administra el sitio porque le dieron un poco de trabajo extra.
Les muestro las imágenes del resultado del ataque, click para ampliar; y una copia del segundo post, donde hay un pequeño script de javascript con que el atacante quiere hacerse el graciosillo: owned : .WIN32~OWNZ (enlace seguro, es un archivo de texto).
-
- Figura 1. Primer post falso.
-
- Figura 2. Segundo post falso.
Mis impresiones son que el atacante no consiguió acceso total al dominio, de lo contrario hubiera causado más problemas que haber colocado dos simples posts. De hecho, parece que tampoco consiguió acceso de administrador al CMS del weblog – wordpress 2.7, para más detalles. Más bien creo que logro hacerce con la contraseña de la cuenta, una cuenta sin más privilegios que el de publicar posts. Por cierto, que a mi ni me corre el script que coloco.
A casi 24 horas aun siguen los posts publicados y no hay información oficial acerca de lo sucedido aunque sitios como meneame comentan lo ocurrido. Para más información una búsqueda en google.
Me gustaría saber cuales con sus opiniones respecto a este tipo de ataques y atacantes. ¿Cuál creen que sea su motivación? ¿En que piensan? ¿Serán simples aficionados o personas que reciben pagos por hacerlo?
Recent Comments