Páginas

Buscar en el blog

martes, 27 de marzo de 2012

Hacker mate. UR0B0R0X vuelve a actuar en Melilla

Imagen recogida del blog del hacker.
Server rooted, o en lenguaje coloquial, acceso a todo el sistema. El hacker ha publicado nueva información. Al parecer, dado los numerosos sitios afectados, con la intromisión en la web de Promesa sólo estaba calentando.

Ur0B0R0X, así se hace llamar este miembro del grupo CyberPunk, ha vulnerado la seguridad de 18 webs melillenses obteniendo acceso root. El 'root hacking' es lo peor que le puede ocurrir a un sistema. Alguien del exterior toma el control  y puede hacer lo que quiera con él, como si fuera el propio administrador legítimo. Según afirma en su blog, los ataques se efectuaron a las 2:00 horas A.M. del del 26/03/2012.


Normalmente, el hacker suele pasar desapercibido creando un superusuario sin que nadie se entere de su presencia para sacar todo tipo de información. Ur0B0R0X prefiere llamar la atención y le gusta  demostrar con ostentación lo que consigue. Hasta ahora, no ha destruido ninguna web, parece que no tiene intención de ello, y no ha publicado datos especialmente sensibles. Al menos esa conclusión he sacado al rogarle que no publique dichos datos. "Claro, no hay problema", aseguró Ur0B0R0X.

En su blog dice que "la información expuesta (que no revelada) tienen gran impacto y contiene desde conversaciones, usuarios, contraseñas  de cada pagina y el USER_&_PASS del administrador del servidor". Fallos de seguridad que cualquier con unos conocimientos avanzados puede explotar.

Según los datos publicados, estas son algunas webs que están bajo control del hacker:

http://fondoseuropeosmelilla.es
http://wenceslaopaz.com/  
http://tenisplaya2008.es/ 
http://supermelilla.es/ 
http://patic.es/
http://melillatamazight.es/
http://joyerialondres.com/
http://feaveme.es/ 
http://eventosmelilla.es/
http://diamelilla.es/
http://commel.es/ 
http://colegiomedicosmelilla.es/ 
http://cermimelilla.es/

Además,  ha publicado cientos de direcciones de email junto a los nombres de las personas o empresas a los que pertenecen.

En una conversación, he pedido a UR0B0R0X que me demostrara sin causar ningún daño que tenía el control de las webs. El hacker me remitió a su Twitter para probar que ha accedido al directorio raiz de una web (pymemelilla.es) y ha publicado toda la información del hack en  http://www.pymemelilla.es/admin/IMAGENES/ (sólo accesible para que los administradores legítimos sepan que han perdido el control del sistema). Suele ser  una estrategia para demostrarte al gestor de la web que su seguridad es de risa y cachondearse.

UR0B0R0X asegura que tiene acceso a la web del diario Melilla Hoy. "Tengo acceso a nombres y apellidos del staff junto a su id, password ETC. También afirma tener acceso a la web de otro periódico, El Telegrama de Melilla.

Necesitaba una muestra más de poder para confirmar toda la historia. Soy lector de Melilla Hoy y tengo cuenta de pago en su web. ¿Podría sacar UR0B0R0X mi password de acceso?

Yo: Estoy registrado en MelillaHoy.es ¿Podrías sacar  mi password si te digo mi user? Así ya me convences del todo.
UR0B0R0X: ¿Eres parte del STAFF o sólo estás suscrito a la página?
Yo: Sólo estoy suscrito a la página.
UR0B0R0X: Oky. Dame unos minutos.
....30 minutos después....
UR0B0R0X: Tengo varios usuarios, está un poco lento porque ando sacando datos de otro lado, pero ahí va: 
(Los password están encriptados en formato md5, un algoritmo de 128 bits. He eliminado la última parte para no descubrirlas. Es lo más común en este tipo de webs, al menos es una pequeña barrera.)  
usuario: jose_b password: af5adc39415XXXXXXXXXXXXXXXXXXXXX
usuario: marioaco password: af5adc3941XXXXXXXXXXXXXXXXXXXXXX

Para crackear este tipo de  contraseñas en formato hexadecimal, es decir, para lograr el password final del usuario con el que entra en la web para leer el periódico "se puede tardar entre 30 segundos y 30 días según la seguridad del 'hash'", advierte el hacker.


Sin apenas tiempo para preguntar, por si todavía no me había convencido, UR0B0R0X me envia parte de la tabla de la base de datos de la web para convencerme más aún.

En cuanto a las declaraciones vertidas por López Bueno, en las que asegura que la intromisión en promesa.net fue "un juego de niños tontos", el hacker no parece muy contento. "Un comentario como el que han hecho es solo para guardar las apariencias. Decir que es un juego de niños tontos... Puedo decir que su seguridad sí que fue realizada por niños tontos. Que digan la verdad." 

8 comentarios:

  1. Madre mia... La verdad es que al final de todo te hace pensar que no existen los secretos... Que cualquier información que esté en un ordenador conectado a internet es suceptible de ser robada... Conclusión: voy a ir buscando los discos de 5 1/4 que tengo por ahí...

    ResponderEliminar
  2. Según un viejo dicho en informática. El único ordenador seguro, es aquel que está en un bunquer cerrado, sin conectar a ningún sitio y desenchufado.
    O algo así, era

    ResponderEliminar
  3. hola! soy un voluntario del ONG  Entrepueblos de Barcelona y hoy nos
    hemos dado cuenta que también fuimos hackeados por UR0B0R0X,  así que
    gracias a está entrada sabemos de la existencia de este tipo de
    personajes virtuales que se dedican ha atacar a personas y asociaciones
    civiles que su única y  objetivo es la justicia social en un país donde
    cada día esta siendo coartada.

    ¿ QUE CLASE DE REBELDE DE PENSAMIENTO LIBRE ATACA A UNA PÁGINA LIBRE Y ABIERTA DE PENSAMIENTO COMO LA NUESTRA?



    LOS INVITO A VISITAR NUESTRA PÁGINA



    http://www.entrepueblos.org/photos/publications/publicationF_4f77b41267af5-cybrur0x.html

    ResponderEliminar
  4. Muy buenas! Siento mucho que hayáis sido víctimas del hacker. Al menos podéis estar tranquilos ya que no suele cargarse la web y eliminar sus contenidos. Si hay que sacar algo positivo de esto es que sabéis que la web es vulnerable y que alguien con peores intenciones podría dejaros sin página web.

    Saludos!

    ResponderEliminar
  5.  Y rodeado del ejercito, o eso dicen...

    ResponderEliminar
  6.  http://tuloescribes.com/ , fue tumbada por este personaje, era un sitio dedicado a la promoción de la lectura y la escritura.

    ResponderEliminar
  7. De hecho acaba de tumbar todas estas:
    OWNED BY UR0B0R0XSERVER ROOTED CYBERPUNK_1997HACKEDhttp://eduprevenir.com.ar/http://www.empa.edu.ar/
    http://escuelaspapai.edu.ar/
    http://moduscomunicacion.com.ar/
    http://dominelinux.com.ar/
    http://dominechino.com.ar/
    http://estudiointegralkf.com.ar/
    http://santiagobf.com/
    http://t-clublr.com.ar/
    http://terceroendiscordia.com.ar/
    http://terracuranda.org/index2.html
    http://textilgalaxy.com.ar/
    http://textilnpr.com/
    http://tigrecity.com.ar/
    http://trinidadediciones.com.ar/
    http://tuloescribes.com/
    http://turismonorteargentino.com/
    http://turismoriho.com.ar/
    http://volverasdiseño.com.ar/
    http://mgalanteyasociados.com.ar/

    ResponderEliminar
  8. Alguien con un complejo de inferioridad tan grande como su ego y su inmadurez.


    Si de verdad es tan ¿bueno? porque no va y hackea la web de un banco como el bbva o el santander? para eso hacen conocimientos de verdad y cojones.


    Pretender ser alguien a costa de joder a gente normal y corriente que se gana la vida día a día para llevar un sueldo a casa y pagar la hipoteca, dar de comer a sus hijos y a duras penas llegar a fin de mes, me parece de lo mas mezquino y ridiculo.Que poquito tiene que saber este tipo de lo que es TRABAJAR, administrar sistemas con usuarios, clientes, problemas de todo tipo, apps que no funcionan como deben, etc ... el día a día de cualquier trabajo o empresa para encima tener a alguien tocandote las narices porque le gusta ver su ridiculo apodo en alguna página en su micro-mundo carente de humanidad y humildad.
    Si de verdad quisiera ¿ayudar? a alguien, se pondria en contacto con los administradores de esos sistemas y en privado les advertiria y ayudaría, que es lo que los verdaderos y honestos hackers hacen. Todo lo demas es mezquindad y practicas chulescas de chulo de barrio.
    Menudo prestigio dedicarse a ¿hackear? webs de una ciudad de 50000 habitantes, incluso algunas de particulares o webs de ONGs. Sencillamente ¡ridiculo!

    ResponderEliminar