Redes en la red vulnerado

Nick

El hacking es un tema que me ha gustado desde que lo conocí, me llama demasiado la atención. Es fantástico que una persona pueda poner a prueba los sistemas informáticos y obtener acceso a partes de un sistema a los que bajo circunstancias normales no debería. La sensación de hacerlo, de descubrir un error o agujero de seguridad, es indescriptible; pero todo esto, bajo ninguna excepción, debe tener un limite.

Lo que me causa indignación, me repugna, me hastía es que una vez conseguido el acceso y haber probado que el sistema es vulnerable  el atacante aproveche el fallo encontrado para causar estropicios, cometer delitos, dañar el sistema. Lo que este tipo de personas hacen esta más allá de mi comprensión. ¿Porque hacen lo que hacen aun siendo consientes de que no es ético?

Todo esto viene a cuento por el ataque efectuado contra el weblog de Redes en la red, el sitio del programa de televisión Redes conducido por Eduard Punset, y del que con anterioridad ya hemos escrito aquí.

Desde que escribimos el post antes mencionado -un poco antes, de hecho- tengo en mi GReader el feed del blog. ¿Cuál fue mi sorpresa cuando ayer mientras revisaba mis feeds vi el weblog de este excelente programa vulnerado? No pude sentir otra cosa sino tristeza: por ese tipo de personas que no tienen otra cosa que hacer y por quien administra el sitio porque le dieron un poco de trabajo extra.

Les muestro las imágenes del resultado del ataque, click para ampliar; y una copia del segundo post, donde hay un pequeño script de javascript con que el atacante quiere hacerse el graciosillo: owned : .WIN32~OWNZ (enlace seguro, es un archivo de texto).

Mis impresiones son que el atacante no consiguió acceso total al dominio, de lo contrario hubiera causado más problemas que haber colocado dos simples posts. De hecho, parece que tampoco consiguió acceso de administrador al CMS del weblog – wordpress 2.7, para más detalles. Más bien creo que logro hacerce con la contraseña de la cuenta, una cuenta sin más privilegios que el de publicar posts. Por cierto, que a mi ni me corre el script que coloco.

A casi 24 horas aun siguen los posts publicados y no hay información oficial acerca de lo sucedido aunque sitios como meneame comentan lo ocurrido. Para más información una búsqueda en google.

Me gustaría saber cuales con sus opiniones respecto a este tipo de ataques y atacantes. ¿Cuál creen que sea su motivación? ¿En que piensan? ¿Serán simples aficionados o personas que reciben pagos por hacerlo?

Tags: ,

This entry was posted on Sunday, July 12th, 2009 at 2:10 pm and is filed under Hacking, seguridad, weblogs . You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

2 Responses to “Redes en la red vulnerado”

  • lesthack Says:
    July 12th, 2009 at 10:11 pm

    Sin duda alguna el tema hacking es uno de nuestros menesteres diarios, sin embargo, debemos saber separa los términos para dejar de mal interpretar lo que un “hacker ético” es a lo que es un “Cracker”.

    La adrenalina que recorre nuestras venas al obtener acceso de alguna forma a un sistema que creíamos no podía ser vulnerado es increíble, y tras ello lo correcto es informar sobre la falla o bug del sistema y como segundo punto actuar como buenos admin’s contra aquellos ataques que creemos son efectivos y complicarle la vida a los “maleantes cibernéticos”.

    Pero, aprovechar herramientas de alguien mas para hacer daño me parece una actividad denigrante, por que, en primera, el conocimiento que alguien brinda al mundo para informarnos sobre algún bug es no para dañar si no para corregir y avanzar en el desarrollo del software, y en segundo, es una actitud extremadamente “lamer” adjudicarse un gran logro tras lo que sabemos no tiene ni idea de como actúa un exploit.

    Así que como bien lo dices, esto debe tener un límite y madurar en el aspecto informático !!

    dejemos de ser “hackers no éticos” !!!

  • sisjose Says:
    July 16th, 2009 at 8:23 am

    m,m,m,m es pero ver mas post sobre este tema la verdad me fascina mucho e leído varias cosas pero realmente no me e metido a la practica aja jeje regresando sobre el tema las respuestas de mi opinión son las siguientes:
    Cuál creen que sea su motivación?
    El hacking puede ser emocionante debido en parte a la naturaleza ilegal del acceso a los
    ordenadores
    ¿En que piensan?
    alertar a otros sobre problemas de seguridad y hacerlos públicos
    sin preocuparse de ir a la cárcel por ello
    ¿Serán simples aficionados o personas que reciben pagos por hacerlo?
    tendría que preguntar en varios foros esa si te la debo jejeje bueno saludos