Intervenidos los servidores del Ministerio de Salud (MINSAL) del gobierno chileno

Con fecha de hoy, 18 de marzo del 2013, se han registrado ataques a tres dominios del Ministerio de Salud del Gobierno de Chile. Los ataques han sido de caracter «inofensivo» subiendo un archivo de texto a algun directorio con permisos de escritura. Si bien el ataque es de caracter inofensivo, ya que solamente subieron […]

Con fecha de hoy, 18 de marzo del 2013, se han registrado ataques a tres dominios del Ministerio de Salud del Gobierno de Chile. Los ataques han sido de caracter «inofensivo» subiendo un archivo de texto a algun directorio con permisos de escritura.

Si bien el ataque es de caracter inofensivo, ya que solamente subieron un archivo de texto con la frase by LUN4T1C0 a directorios con permisos de escritura, no se sabe hasta que punto pudo llegar el atacante. Perfectamente este tipo de ataques podría ser utilizado para tomar control del servidor, intervenir archivos de los sistemas e incluso robo de información sensible mediante el acceso a las bases de datos.

Los servidores afectados corresponden a

1. redsalud.gob.cl
2. http://www.minsal.gob.cl
3. sstalcahuano.redsalud.gob.cl

Para poder visualizar el archivo subido a cada uno de estos servidores, pueden seguir los siguientes links:

1. RedSalud – http://www.redsalud.gob.cl/img_noticias_portada/x.txt
2. Minsal – http://www.minsal.gob.cl/img_noticias_portada/x.txt
3. SSTalcaguano – http://sstalcahuano.redsalud.gob.cl/caps/x.txt

Este tipo de ataques solo se usa para demostrar que el servidor o el sitio web es vulnerable dejando un flag generalmente con un mensaje o el nombre/nick del atacante.

ACTUALIZADO

Uno de los servidores del Ministerio no solo habia sido atacado e intervenido por LUN4T1C0, tambien por Zarolho.
Esta evidencia fue obtenida desde el portal Zone-H:

Captura zone-h

MINSAL removió los archivos subidos por terceros, sin embargo, no han emitido ningun comunicado sobre el impacto del ataque. No se sabe si hubo acceso o robo de información sensible.