Portada » Home » Flags que han dejado los hackers en los sitios web del gobierno de Perú

Flags que han dejado los hackers en los sitios web del gobierno de Perú

Un flag o una banderita es el típico mensaje que dejan los hackers, defacers o atacantes cuando logran vulnerar con éxito un sistema informático. En Perú existen muchos sitios del gobierno que han sido atacados que aun tienen estos flags y que, probablemente, los encargados nunca se enteraron del ataque que sufrieron.

hflag

Tras una pequeña investigación utilizando motores de busqueda y cierto tipo de patrones para detectar estas banderas, hemos encontrado al menos 15 sistemas del gobierno peruano que han sido vulnerados y que la marca del hacker aun persiste. Alguna de estas marcas no son solo una banderita, sino que un deface completo.

http://www.yarinacocha.uca.md.gob.pe/
http://www.yarinacocha.uca.md.gob.pe/
http://munihuacho.gob.pe/rexo.html
http://munihuacho.gob.pe/rexo.html
http://mdsalas.gob.pe/contacto.php
http://mdsalas.gob.pe/contacto.php

Tambien hay flags menos invasivas, como un archivo de texto subido solo para demostrar que se logro acceder, por ejemplo:

Hay unos un poquito mas trabajados que incluyen hasta videos y musica, como es el caso de los ataques de los turkos TurkHackArmy, como pueden ver mediante la URL http://portal2.munilosolivos.gob.pe/TurkHackArmy.htm su forma de demostrar que han ingresado a algun sistema.

http://portal2.munilosolivos.gob.pe/TurkHackArmy.htm
http://portal2.munilosolivos.gob.pe/TurkHackArmy.htm

Lo más preocupante de esto es que si los encargados de cada sistema o sitio web no se han dado cuenta de que sufrieron un ataque, nunca sabrán si les robaron información o si el ataque tuvo consecuencias más allá de un defacement. De esta misma forma como han incrustado su marca y nadie se ha dado cuenta, tambien pudieron haber dejado un backdoor.

More Reading

Post navigation

Deja una respuesta