martes, 23 de enero de 2007

Hackeador hackeado ...

Leo vía Un informático en el lado del mal y Port 666 de Mercé Molist que la Web Zone-h ha caido estas navidades.

Tal como bien relata Mercé Molist "Zone-h, la principal base de datos pública de páginas web "hackeadas", ha vivido en propia carne el ser víctima de los "hackers". El incidente se produjo durante las fiestas navideñas. Los expertos han alabado el modus operandi de los intrusos, por su pericia y demostrar la importancia del elemento humano en seguridad informática.

Zone-h es un repositorio que contiene más de dos millones de copias de "web defacements" de todo el mundo. Así se llama a la acción de entrar ilegalmente en un sitio web y cambiar su portada, poniendo textos reivindicativos o, simplemente, un "Juanito estuvo aquí". En esta ocasión, los autores fueron "Cyber-Terrorist" y "z3r0 To z3r0", supuestamente desde Arabia Saudí.

Zone-h se lo tomó con espíritu olímpico y publicó en su web no sólo la copia de la página que sustituyó su portada por unas horas, sino también el relato de cómo se hizo el ataque: el gestor de contenidos de Zone-h tiene una utilidad que manda una nueva contraseña, en caso de haberla olvidado. Los intrusos conocían la dirección de correo de uno de sus colaboradores y pidieron al gestor que le mandase una.

El siguiente paso fue entrar en la cuenta de correo del colaborador, aprovechando un despiste suyo que les permitió explotar un fallo de Hotmail, y coger la contraseña. Con esta, entraron en el gestor de Zone-h y consiguieron el control del sitio. Zone-h no había sufrido un "defacement" desde el año 2002, cuando se inauguró el servicio, aunque periódicamente sufre bombardeos cibernéticos. Tumbar este legendario sitio es un reto para cualquier "cracker" con ansias de gloria."

A esto se suma que el propio Kevin Mitnick también ha "caido". Un grupo de crackers paquistaníes destrozó el 23 de enero las webs de 4 empresas de Kevin Mitnick, en lo que aparenta ser un ataque personal. Los sitios defensivethinking.com, mitsec.com, kevinmitnick.com y mitnicksecurity.com se han defaceado con mensajes ofensivos contra su persona. La noticia puede leerse en Zone-H España - Kevin Mitnick hackeado por un paquistaní

Esta claro que para esta gente, el afán de popularidad, la notoriedad y el reto que supone tumbar "Webs" emblemáticas siguen siendo las principales motivaciones.
 
;