Con fecha de hoy, 18 de marzo del 2013, se han registrado ataques a tres dominios del Ministerio de Salud del Gobierno de Chile. Los ataques han sido de caracter «inofensivo» subiendo un archivo de texto a algun directorio con permisos de escritura.
Si bien el ataque es de caracter inofensivo, ya que solamente subieron un archivo de texto con la frase by LUN4T1C0 a directorios con permisos de escritura, no se sabe hasta que punto pudo llegar el atacante. Perfectamente este tipo de ataques podría ser utilizado para tomar control del servidor, intervenir archivos de los sistemas e incluso robo de información sensible mediante el acceso a las bases de datos.
Los servidores afectados corresponden a
- redsalud.gob.cl
- http://www.minsal.gob.cl
- sstalcahuano.redsalud.gob.cl
Para poder visualizar el archivo subido a cada uno de estos servidores, pueden seguir los siguientes links:
- RedSalud – http://www.redsalud.gob.cl/img_noticias_portada/x.txt
- Minsal – http://www.minsal.gob.cl/img_noticias_portada/x.txt
- SSTalcaguano – http://sstalcahuano.redsalud.gob.cl/caps/x.txt
Este tipo de ataques solo se usa para demostrar que el servidor o el sitio web es vulnerable dejando un flag generalmente con un mensaje o el nombre/nick del atacante.
ACTUALIZADO
Uno de los servidores del Ministerio no solo habia sido atacado e intervenido por LUN4T1C0, tambien por Zarolho.
Esta evidencia fue obtenida desde el portal Zone-H:
MINSAL removió los archivos subidos por terceros, sin embargo, no han emitido ningun comunicado sobre el impacto del ataque. No se sabe si hubo acceso o robo de información sensible.
salut, J’ai quarante et unA , je ne fait pas de problème à le dire !
Ici Maryse
Ce que je fais dans la vie, ingénieur agronome . On dit régulièrement de moi que je semble réservée.
no me párese que un usuario suba información tan detallada de una persona en la web.
eso no era ilegal?
aparte como sabes tu que el lo hiso…
eres una maldita rata chusma …
que feooo …
ordinario el txt mejor que aprenda a desconfigurar home lammer de mierda se creen juaker y no saben nada…lo mismo por los lammer de metalsoft….
Ung12:
Si en realidad es él, nose si tiene mucho sentido que borremos el comentario, porque cualquier persona lo podria «googlear» o buscar en facebook por su nick y llegaría a él
No es por nada, pero todo parece que es el, mejor seria que borren el comentario en todo caso LOL
Yo paso parte de mi vida Hackeando sitios de gobiernos. Si nunca se interesan por saber sus propios errores por que se interesarian por un muchacho que solo deja un TXT?
No conozco bien la historia de Chile, pero en todos los paises usan personas para ocultar cosas siniestras o crear cortinas de humo.
Como consejo, (y todos lo sabemos en algun momento) nunca vincules tu Nick «famoso» con algo real tuyo.
Ellos no cometen ese tipo de equivocaciones dude! 🙂
Que tenga el mismo nick no significa que sea él quien entró pues.
Weón sapo, bésale el poto a los tiras ahora.
Un Poco de Info
http://www.facebook.com/lun4t1c0
Nombre:
Cristian Andres Venegas Medina (lunatiko)
Polola:
Jacqueline Ovando Navarrete
Estudia
Duoc Alonso de Ovalle
Trabaja
Saint Joseph School
Algunos datos :V