Flags que han dejado los hackers en los sitios web del gobierno de Perú
enero 21, 2013Un flag o una banderita es el típico mensaje que dejan los hackers, defacers o atacantes cuando logran vulnerar con éxito un sistema informático. En Perú existen muchos sitios del gobierno que han sido atacados que aun tienen estos flags y que, probablemente, los encargados nunca se enteraron del ataque que sufrieron. Tras una pequeña […]
Un flag o una banderita es el típico mensaje que dejan los hackers, defacers o atacantes cuando logran vulnerar con éxito un sistema informático. En Perú existen muchos sitios del gobierno que han sido atacados que aun tienen estos flags y que, probablemente, los encargados nunca se enteraron del ataque que sufrieron.
Tras una pequeña investigación utilizando motores de busqueda y cierto tipo de patrones para detectar estas banderas, hemos encontrado al menos 15 sistemas del gobierno peruano que han sido vulnerados y que la marca del hacker aun persiste. Alguna de estas marcas no son solo una banderita, sino que un deface completo.
Tambien hay flags menos invasivas, como un archivo de texto subido solo para demostrar que se logro acceder, por ejemplo:
- http://www.munimancos.gob.pe/x.txt
- http://www.munifitzcarraldancash.gob.pe/s.txt
- http://www.hospitalsocorroica.gob.pe/robots.txt
- http://www.munisanignacio.gob.pe/s.txt
- https://blogcdam.minam.gob.pe/s.txt
Hay unos un poquito mas trabajados que incluyen hasta videos y musica, como es el caso de los ataques de los turkos TurkHackArmy, como pueden ver mediante la URL http://portal2.munilosolivos.gob.pe/TurkHackArmy.htm su forma de demostrar que han ingresado a algun sistema.
Lo más preocupante de esto es que si los encargados de cada sistema o sitio web no se han dado cuenta de que sufrieron un ataque, nunca sabrán si les robaron información o si el ataque tuvo consecuencias más allá de un defacement. De esta misma forma como han incrustado su marca y nadie se ha dado cuenta, tambien pudieron haber dejado un backdoor.
