Con fecha de hoy, 18 de marzo del 2013, se han registrado ataques a tres dominios del Ministerio de Salud del Gobierno de Chile. Los ataques han sido de caracter “inofensivo” subiendo un archivo de texto a algun directorio con permisos de escritura. Si bien el ataque es de caracter inofensivo, ya que solamente subieron […]
Con fecha de hoy, 18 de marzo del 2013, se han registrado ataques a tres dominios del Ministerio de Salud del Gobierno de Chile. Los ataques han sido de caracter “inofensivo” subiendo un archivo de texto a algun directorio con permisos de escritura.
Si bien el ataque es de caracter inofensivo, ya que solamente subieron un archivo de texto con la frase by LUN4T1C0 a directorios con permisos de escritura, no se sabe hasta que punto pudo llegar el atacante. Perfectamente este tipo de ataques podría ser utilizado para tomar control del servidor, intervenir archivos de los sistemas e incluso robo de información sensible mediante el acceso a las bases de datos.
Los servidores afectados corresponden a
Para poder visualizar el archivo subido a cada uno de estos servidores, pueden seguir los siguientes links:
Este tipo de ataques solo se usa para demostrar que el servidor o el sitio web es vulnerable dejando un flag generalmente con un mensaje o el nombre/nick del atacante.
ACTUALIZADO
Uno de los servidores del Ministerio no solo habia sido atacado e intervenido por LUN4T1C0, tambien por Zarolho.
Esta evidencia fue obtenida desde el portal Zone-H:
MINSAL removió los archivos subidos por terceros, sin embargo, no han emitido ningun comunicado sobre el impacto del ataque. No se sabe si hubo acceso o robo de información sensible.
Bajo el directorio http://dpd.udelmar.cl/disco2/udelmar2010/vina/ encontramos un archivo llamado RIMER_LISTADO_DE_TNE_RECEPCIONADAS_POR_EL_DAE_DESDE_JUNAEB.xls, el cual contiene información sensible sobre sus allumnos.
Dicom es una división de una empresa internacional que mantiene un registro de acceso público a información acerca de la actividad de las personas y/o empresas en el sistema financiero y comercial en Chile. Esta base de datos se ha convertido en uno de los mejores indicadores del comportamiento financiero y comercial de una persona […]