Ingresa o regístrate acá para seguir este blog.
| El lado oscuro de Internet también está en Facebook:click acá!
Hace 39 minutos, MSNBC reportó que el sitio web de la campaña del senador Lieberman fue atacado; aunque no es la primera vez, si es la más grave. El ataque, bajo las formas de denegación distribuida de servicios, web defacement y hacking como tal, incluyó el envío de cientos de miles de solicitudes web, FTP y correos electrónicos.
El sitio salió del aire (en este momento aún permanece el defacement) y los funcionarios de la campaña del senador se han visto obligados a usar sus cuentas de correo personal, puesto que no pueden acceder a sus cuentas corporativas.
Durante el pasado mes, ya el sitio había sido atacado dos veces, pero estas oportunidades no pasaron de ser simples defacements (el atacante se limitó a modificar el contenido del sitio web); éste ataque se convirtió muy pronto en un “political issue“, debido a que justamente ayer eran las elecciones primarias del Partido Demócrata en Connecticut, que permitirán definir los candidatos del partido para el Senado de la Unión, para gobernador del estado y para lieutenant governor.
Este es un screen shot del site atacado; su URL es joe2006.com, redirigida al URL que se indica acá:

El senador ha dicho que el ataque fue orquestado por sus contradictores políticos y pidió la inmediata intervención del Attorney General, Al Gonzalez; para el momento en el que MSNBC reportó el hecho, ya varios investigadores federales se encontraban realizando la investigación correspondiente. Este es un claro ejemplo de delito federal – computer crime, así que quien esté detrás de él podrá pasar varios años en la cárcel.
La campaña del senador Lieberman aclaró que, obviamente, no se trata de falta de pago al proveedor de hosting o falta de pago de la renovación del dominio; también ha indicado que el ataque inició bajo la forma de una SQL Injection.
La campaña sufrió lo que se denomina una disrupción en sus servicios de comunicación; cuando el periodista de MSNBC quiso preguntar telefónicamente acerca del ataque, encontró que la situación interna era de caos y que ni siquiera podían enviarle información vía email, al menos en ese momento.
¿Cuál sería la situación si este ataque se hubiera presentado en Colombia? Déjenme adivinar… no habría una!!! Mejor dicho, nadie le habría puesto atención a estos hechos y, si alguien lo hubiera hecho, no habría tenido herramientas suficientes para actuar.
Partamos del hecho de que ni siquiera la ley le “para bolas” a estas conductas; para nuestro sabio Legislador, no son hechos punibles en realidad, así que habrían podido llamar al Fiscal General… para que viera sus manos amarradas. Ahora, si sus asesores hubieran logrado encuadrar adecuadamente estas conductas en los delitos correspondientes, su primera dificultad habría sido la consecución de la prueba que les permitiera judicializar e investigar adecuadamente.
Ooooops!!! Perdón… mencioné “investigar”??? No puedo olvidar esto: acá la investigación iniciaría dentro de unos 2 meses; a menos, claro está, de que se trate de un político influyente, en cuyo caso podría iniciar en un par de días… aún así, sería demasiado tarde para conseguir todas las pruebas necesarias o útiles para el proceso judicial correspondiente.
Es evidencia digital!!! Volátil!!! Hay evidencia digital que desaparece con el simple paso del tiempo… sin que usted la toque: solamente siéntese a mirarla y vea cómo vuelve a la nada.
Con dolor en el alma debo decir que menos mal pasó en USA y no en Colombia; acá las perspectivas serían tristísimas… al menos para quienes nos movemos en estas arenas.
blogladooscuro @ gmail.com
Cordial saludo.
Hace muchos años que vivo en territoria americano. Trabajo precisamente en sistemas de informacion (bases de datos, seguridad en internet, etc) para Hewlett Packard. Y realmente esto es un problema sin solución a corto plazo. Primero es necesario llevar educacion al pais, enseñar lo que es internet, para antes tratar de legislar al respecto.
Gente! no perdamos de perspectiva que Colombia es un pais del tercer mundo. No tratemos de compararnos con Estados Unidos porque es pretender comparar “naranjas” con “concentrado de jugo”; no es lo mismo ni sabe igual. Me duele decirlo, porque soy colombiano, pero creo que hay delitos peores ahora en Colombia que solucionar e investigar, como masacres y genocidios.
La cultura de un pais va de la mano de su educación y nivel de paz. Ninguno de estos factores ha alcanzado su nivel de madurez en Colombia.
——–
Califica:
Va a suceder igual que la página de Horacio Serpa cuando la Juakearon jajaja nadie dijo nada, nadie supo realmente que pasó.
Sucede que en Colombia aún no existe una política para el manejo de la Seguridad de la información; por otro lado, la sijin está tratando de conformar el grupo de respuesta a incidentes y delitos informáticos, pero la legislación está un poco lenta…
Por otro lado: ¿cómo se sabe que no fue un autohack para hacer más publicidad? cómo sea, el punto es que tenía problemas de inyecciones sql al igual que muchas otras páginas, entre ellas decenas de .gov.co que aún no han sido atacadas por niños inquietos que quieren aparecer en zone-h
PD. Existe una Comunidad Colombiana de Seguridad Informática, muy pronto estará disponible la Ezine. http://foro.colombiaunderground.org
Califica:
Creo que no estamos preparados como china, eeuu, etc. para realizar investigaciones rapidas y con resultados rapidos, la policia o das o como se llame los invetigadores de esta rama, tiene dificultades para hacer algo si se ataca una pagina estatal o cual quier pagina colombia, la seguridad como prioridad no esta formada, necesitamos cultura. Por ultimo creo que en nuestro país le rendimos pleitesía a los ladrones y en especial a medios de comunicación que trabajan con el narcotrafico.
Califica: