Sitio web de Transmilenio, atacado (defaced).
| El lado oscuro de Internet también está en Facebook:click acá!
Un amable lector me hizo llegar un screen shot del site de Transmilenio en el que se ve cómo fue defaced; recibí el email el 8-Jul y hoy (10-Jul) no ha sido corregido el defacement. Veremos cuánto tiempo se demora la entidad en hacerlo.
http://www.transmilenio.gov.co/transmilenio/home.htm
En un caso así surgen preguntas…
– Transmilenio S.A. tiene una arquitectura de seguridad adecuada y suficientemente bien configurada como para ser capaz de determinar quién fue el atacante? Esa arquitectura, incluyendo la del posible tercero que preste el hosting del sitio, evidentemente fue insuficiente para detener este ataque.
– Si la entidad es capaz de determinar quién fue el atacante, pedirá a su equipo legal que estudie el caso con el fin de determinar si es posible la interposición de alguna acción?
– En la estrategia de contra ataque, la entidad borrará el defacement y dirá, como tantos otros, que «aquí no pasó nada», el ya tradicional «deje así…»?
– Si la seguridad de Transmilenio permitió este ataque ¿qué nos hace pensar que podrá detener uno dirigido contra el corazón de los servidores que operan, por ejemplo, el sistema de posicionamiento de los buses, o el sistema de carga de las tarjetas de pago que los usuarios compran para usar el servicio?
Un chistoso podría, por módicos $20.000 por cabeza, empezar a cargar tarjetas para 1.000 viajes… sin muchas dificultades!!
Pero, en fin, como siempre, la seguridad de la información es algo que solamente ocupa a unos cuantos gomosos que hablan muy enredado y que comen pizza tomando cerveza en las noches mientras prueban nuevas herramientas… de software/hardware (old hacking stupid profile).
Apreciadas entidades públicas (de todos los órdenes): o le dan atención a la protección de infraestructuras críticas, o los enemigos del Estado (de los que en nuestro país hay varios) llenarán nuestros acueductos de agua no potable, podrán enloquecer las torres de control de los aeropuertos, provocar caos vehicular en el mismo instante de la ocurrencia de un ataque terrorista, hacer que todos los ciudadanos de a pie quedemos en un segundo debiendo US$1»000.000 a la DIAN… usted escoja lo que se le ocurra, y eso podrá ser hecho por alguien con un nivel de conocimiento cada vez más generalizado.
Esperemos que esto no haya pasado de un simple defacement… y esperemos que, si fue más grave, la gente de Transmilenio se de cuenta (así sea tarde, como pasa tantas veces, pero que se den cuenta!!) y procedan legalmente, sin pena, contra los responsables de lo que haya podido pasar.
P.S.: claro que uno no sabe si alegrarse o deprimirse por los proyectos de ley que, por iniciativa de quién sabe quién, salen con frecuencia en estos temas… los que me han llegado han sido horrores.
Actualización: volví a revisar el site a las 9:40 AM, de hoy 10-Jul, y ya fue eliminado el defacement…
blogladooscuro @ gmail.com
El bug tiene años y aún sigue vigente. Es una inyeccion sql bastante boba.
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarHOLA SOY COLOMBIANO Y ME GUSTA EL DEFACEAR WEBS COLOMBIANAS… Y LO Q SUCEDE ES POR LOS MALOS ADMINISTRADORES Q NO SABEN PROTEGER MUY BIEN SUS SITES SEJANDO PUERTAS TRASERAS PARA Q OTRO MAS VIVO VENGA Y JODA SUS PAGINA…!!!
ME PODRAN ENCONTRAR EN ZONA-H
SUERTE….
http://SILVERHACK.TK && http://XCODERED.TK
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarAdicionalmente mire .mil.co
Esta pagina deberian conocerla muchos administradores de los sitios para ver y tomar medidas si sus sitios aparecen alli.
🙁
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarErick, existen muchas paginas en asp, totalmente protegidas, el problema no es la infraestructura, el problema es que los proyectos salen como sea sin entender que la seguridad es importante. Es algo que tarde o temprano las empresa tendran que revisar. Si cree que no le han hecho lo mismo a sitios con j2eee o coldfusion lo invito a que vea estas paginas y observe sobre que funcionan cuando los atacaron. Noten la cantidad de lugares que han sido atacados (no solo transmilenio) del dominio .gov.co y mire los de .com.co
http://www.zone-h.org/index.php?option=com_attacks&Itemid=43&filt…
Esto es de ataques a sus zonas desmilitarizadas, pero por experiencia las zonas militarizadas estan peor que estas en seguridad…
Lo invito a que revise los lugares desde esa pagina y notara que todos los dias alguno cae. Revise los edu.co y notara que sin importar la infraestructura los han golpeado por igual…
Ya hay muchos scripts para recorrer lugares y encontrar vulnerabilidades y facilmente atacarlos.
Califica:
-
Me
gusta
0
- No me
gusta
0
Reportarhasta cuando infraestructuras tecnologicas pobres? asp esta para recoger hace años!!! por DIOX que no se les ocurre usar j2ee o coldfusion para sus proyectos???
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarQUIERO FELICITARLOS POR EL COMENTARIO TAN ACERTADO Y PIESO QUE SE DEBE FORMAR UNA ESPECIE DE MINISTERIO POR DECIR ALGO, QUE VELE POR TODA LA SUGIRIDAD INFORMACTICA DE NUESRO PAIS. UN EJEMPLO, TAL COMO USTEDES LO DICEN: LA DIAN PUEDE SER ESTAR CON UNA VULNERABILIDAD MUY GRANDE
Califica:
-
Me
gusta
0
- No me
gusta
0
ReportarHola:
Me gustaria conocer que leyes en Colombia podrian aplicar a las personas que rayan paginas.
Saludos,
Califica:
-
Me
gusta
0
- No me
gusta
0
Reportar