Páginas

Buscar en el blog

domingo, 25 de marzo de 2012

Hackean la web y la intranet de PROMESA


Un estudiante latinoamericano de Ingeniería Mecatrónica, residente en Nueva York, ha vulnerado la seguridad de la página web de PROMESA, (http://www.promesa.net) y ha tenido acceso a su intranet. 

Gracias a la Ingeniería Social y a la ineficaz seguridad de la web, el hacker, que se hace llamar UR0B0R0X, consiguió acceder al sitio en tan sólo 3 minutos sin que nadie detectara su intromisión.

UR0B0R0X, miembro del grupo de hackers Cyberpunk y colaborador habitual de Anonymous, ha podido sacar todo tipo de información al reventar por completo la web sin que dejara de estar operativa. Parece que nadie se enteró. Han sido publicados los nombres de usuario y contraseñas de 262 empresas melillenses que usan los servicios de PROMESA, dejando al descubierto los nombres de sus propietarios y, en muchos casos, el número y el estado del expediente de alguna ayuda solicitada.

Identificado en la web como José Imbroda Domínguez, primo del presidente
de Melilla y dueño de una tienda de electrodomésticos. 

Además, la intranet de PROMESA ha quedado comprometida pudiendo acceder a todo tipo de documentos. El hacker ha conseguido crackear varias contraseñas de los usuarios de la intranet accediendo a sus datos personales como números de teléfono.


Directorio principal de la Intranet de PROMESA
El hackeo de la web tuvo lugar entorno al 24 de febrero de 2012. Por increíble que parezca, el sitio de PROMESA sigue comprometido. Nadie ha reparado el 'bug' de seguridad, no se han reseteado todos los nombres de usuario y contraseña, se puede acceder perfectamente a los datos a día de hoy.
ACTUALIZACIÓN: A LAS 14:30 HORAS PROMESA.NET ESTÁ INACCESIBLE. 

¿Cómo? El hacker ha hecho pública toda la información y cualquier persona con acceso a internet puede colarse. Con una simple búsqueda en Google obtienes los datos.

La figura de UR0B0R0X me inquietaba. Es conocido por hackear recientemente a empresas de la talla de Fox, Sony, WarnerBros, o CBS Necesitaba contactar con él y hacerle una entrevista. Esta madrugada lo he conseguido. Aquí tenéis el resultado con datos muy interesantes:

Me gustaría hacerte una entrevista ¿Te voy preguntando y me vas contestando?
Claro amigo. Con mucho gusto.

Gracias. Empezamos. ¿Reivindicas el hackeo de la web de PROMESA de forma individual o formas parte de Anonymous?
No formo parte del colectivo de Anonymous, pero puedo decirte que respeto su ideología. Está basada en hechos que en la actualidad percuden.
Soy parte del Cyberpunk y lo hice de forma individual, pero no está de más decir que varias veces doy la mano a algunos grupos de Anonymous Perú, Venezuela, Colombia y México.

Por tu respuesta intuyo que eres latinoamericano ¿Por qué rompiste la seguridad de PROMESA.net? Es la web de una empresa pública de Melilla, España.
Te puedo decir que realmente soy de 'latino', pero resido en New York. La razón de romper la seguridad de PROMESA fue por el hecho de que dentro de su sociedad económica contiene varias corporaciones que manejan grandes sumas de dinero y, aún así, buscan apoyo de su mismo gobierno de una forma hipócrita. De la misma forma, albergan varias compañías que trabajan con químicos que tanto yo, como la comunidad Cyberpunk, estamos en contra.

¿Resultó fácil romper la seguridad de la web?
Su seguridad fue de un 75% y la vulneré en 3 minutos. No tienen una seguridad positiva porque aún sigue siendo vulnerable.

Sí, de hecho acabo de comprobar que un mes después de publicar los nombres y contraseñas sigue vulnerable. ¿Qué tipo de información has dejado al descubierto de PROMESA al romper su seguridad?
Dejé al descubierto su base de datos. Los usuarios y contraseñas del administrador de correos y más de 200 nombres de empresas y sus claves.

¿Suele ser normal que, después de un mes, no hayan arreglado el fallo de seguridad?
Tal vez trataron de corregirlo, pero lo único que cambiaron fueron las claves de las empresas que deje al descubierto. Es algo normal que siga con fallos ya que el error no está dentro de su página web, sino en sus empleados. Lo que hice fue un ataque dirigido.

Aunque no soy un experto en la materia ¿Podrías explicar cómo has realizado el ataque?
Lo primero era lo primero, tratar de informarme de quiénes participan en la web. Lo que necesitaba era el webmail de algunos de los empleados.
Una vez conseguido, mandé un pequeño virus a su correo y comencé a recibir información. Después de tener la información, vulneré la página y saqué un poco más de información.

Las personas facilitan el hackeo sin saberlo ¿El método del que hablas se conoce como ingeniería social?
Pues en algo fue parte de ingeniería social, pero fue algo básico. Solo quería estudiar más sobre toda la información que se manejaba dentro de la empresa.

¿Estudias informática, seguridad de redes o algo similar?
Estudio Mecatrónica.

¿Has estudiado otras páginas de la Ciudad Autónoma de Melilla para descubrir vulnerabilidades? Por ejemplo  www.melilla.es www.melillaturismo.com o www.puertodemelilla.es
Puedo decirte que en realidad la pagina www.melillaturismo.com estuvo de igual forma entre mis primordiales ataques. Logré vulnerar toda su seguridad y no encontre nada del otro mundo.

Algunas voces en Melilla aseguran que los medios de comunicación de la ciudad son parciales y están al servicio del presidente Imbroda que gobierna la ciudad. ¿Has estudiado o estudiarías la seguridad de las webs de esos medios? Por ejemplo http://www.melillahoy.es/ http://www.elfarodigital.es/ http://infomelilla.com/ Imbroda dá mucho dinero público, de todos los ciudadanos, a los medios de comunicación.
Claro que sí. Como te dije anteriormente, varias compañías y todo lo relacionado con lo que es Melilla y su política de periodismo es manejado al servicio o al bienestar de alguien que tiene el poder. Cuando alguna persona tiene más información de la que debe, información real que se presenta en los medios de comunicación, se juzga porque el saber o decir algo que pocos conocen está prohibido.  

Por último, no quisiera entretenerte más, ¿Cuál es tu nombre de guerra como hacker? ¿UR0B0R0X? ¿Por qué elegiste ese nombre?
Pues mi nick como se conoce, UR0B0R0X, no es más que una pequeña modificación del verdadero nombre Uroboros, un gran dragón de pensamiento libre. Soy parte del Ciberpunk y este es mi legado.
Somos las mentes electrónicas, un grupo de rebeldes de pensamientos libres, Cyberpunks. Vivimos en el Cyberespacio, estamos en todos los lugares, no tenemos límites.


CONTINÚA LEYENDO AQUÍ:

Desmontando a Pichote

13 comentarios:

  1. Y estos sin enterarse, seguro...jajaja

    ResponderEliminar
  2. Carmen Vanesa Vicedo González25 de marzo de 2012, 11:25

    Que es eso de Jose Imbroda Dominguez en la imagen?

    ResponderEliminar
  3. El acceso a la web de PROMESA con sus credenciales. Su nombre de usuario y password, entre 2oo y pico más, han sido publicados.

    ResponderEliminar
  4. Muy interesante, cada vez ecuentro contenidos mas interesantes en tu blog, un abrazo Londoner, Karim

    ResponderEliminar
  5. Oráculo de Delfos25 de marzo de 2012, 14:43

    Impresionante, Javier Angosto. Todo un scoop. Te superas cada día.

    ResponderEliminar
  6. La razón de romper la seguridad de PROMESA fue por el hecho de que dentro de su sociedad económica contiene varias corporaciones que manejan grandes sumas de dinero...albergan varias compañías que trabajan con químicos que...EN SERIO??

    ResponderEliminar
  7. Eso ha dicho...Yo también flipé con lo de los químicos. 

    ResponderEliminar
  8. doscientas y pico empresas en Melilla? Esto que es, ¿como las asociaciones que también hay cientos para conseguir subvenciones y enchufes?

    ResponderEliminar
  9. Oráculo de Delfos25 de marzo de 2012, 20:15

    La presencia de químicos solo puede explicarse porque estén buscando la vía alquímica para convertir las piedras en oro, pero eso ya lo han conseguido. De oro ya se han hecho. Entonces ¿Qué mas buscan?, o   ¿ habrán caido bajo el síndrome del Rey Midas?

    ResponderEliminar