Alianz3
From Hack Story
black.jpg)
|
08/11/1999 02:11 AM
L a B r u j u l a . N e t. El diario de Internet - Versión reducida
[ + 64.000 suscriptores diarios * ; la mayor lista en español ]
......................................................................
Suscripción gratuita y bajas en http://labrujula.net/suscribir/
Aldia.Net - Los titulares. Suscripción en http://aldia.net/suscribir/
E l C o m e n t a r i o ( N º 273 ) LLEGÓ EL DÍA
ÚLTIMA HORA: UN GRUPO DE HACKERS ASALTA LA PÁGINA WEB OFICIAL DEL GOBIERNO ESPAÑOL Y MODIFICA LA FOTO DEL PRESIDENTE AZNAR
REDACCIÓN.- Un grupo de hackers españoles logró anoche entrar en la página web oficial del Gobierno español, http://www.la-moncloa.es , y la sustituyó por un escrito crítico y una fotografía del presidente Aznar modificada, en la que pintaron unos cuernos y una boca que derramaba sangre. "Un cambio de página web es lo mínimo que podemos hacer, no lo tomeis como amenaza, es la única manera de haceros ver que nuestro país NO VA BIEN. (esa es la voz del pueblo)", señalaron en un texto suscrito por ocho hackers, que actuan con los sobrenombres de: Rand0mize, Pr|z, Okupa, Antiaznar, Gr33tz:, |TrUcK|, ^SlAyEr^ y Silencer. El grupo de intrusos, denominado Alianze, manifestó que quería "aprovechar la ocasión para criticar a nuestro jodido gobierno". Colocó un texto que textualmente decía así:
"este es el tipo que nos jode con lo de que españa va bien, PUES NO VA BIEN, va muy mal porque tenemos un presidente que ha establecido un gobierno facha, y con eso no apoyamos a los sociatas, todos estan jodidos, todos piensan en si mismo, egoismo se llama eso, hipocresia tambien...ahora nos viene con Pinochet, ¿que lo liberan? DIOS!!! Como se os levanta la vena fascista, os rebajais a lo minimo, a lo mas pobre de la sociedad, HIPOCRITAS...Pero tenedlo muy encuenta, estamos en vuestros ordenadores, en vuestras vidas, somos una minoria pero tenemos el poder suficiente como para reclamar nuestra democracia, podemos pelear contra vosotros...intentareis Descubrir donde estamos, hacernos callar, negar nuestra libertad ,. No lo intenteis porque no tienen origen en ningun sitio, solo sabeis el destino de nuestros ataques, VOSOTROS...Esto lo hacemos por curiosidad, por diversion, como reto...es un simple juego, pero vosotros sois lo que lo convertis en una guerra, ESTO SOLO ES EL PRINCIPIO... Un cambio de pagina Web es lo minimo que podemos hacer, no lo tomeis como amenaza, es la unica manera de haceros ver que nuestro pais NO VA BIEN...(esa es la voz del pueblo)"
La acción fue comunicada a la redacción de LaBrujula.Net minutos antes de la medianoche, tanto mediante correos anónimos, como correos firmados por parte de lectores que se encontraron con la sorpresa de que La Moncloa había sido "hackeada". Una reproducción exacta de la página asaltada puede encontrarse en el web de LaBrujula.Net, en concreto en http://www.labrujula.net/1999/agosto/miercoles,11,8.htm.
Este "hacking" es la acción más resonante llevada a cabo por intrusos informáticos en España. Es, además, la primera vez que logra una incursión ilegal en la página web del Gobierno. Se desconoce, por el momento, el alcance real de la acción, sin que se pueda precisar si los "hackers" han logrado introducir algún tipo de virus, programa rastreador u otro software. Hace dos años, un grupo de expertos informáticos puso de manifiesto públicamente la vulnerabilidad de la página oficial del Gobierno, advirtiendo que presentaba serios fallos de seguridad.
A la hora de enviar esta crónica, las 2.10 de la madrugada, hora española, la página de La Moncloa seguía estando "hackeada". . . . . . . . . . . . . . . . . . . . . . . . .
==
08/11/1999 08:54 PM
La edición digital de EL MUNDO publica http://www.el-mundo.es/navegante/diario/99/agosto/11/lamoncloa.html
Presidencia del Gobierno se ha
visto obligada a cerrar durante
aproximadamente una hora su web
oficial ,tras el ataque de un grupo
de "hackers", autodenominado
"Alianze". La Moncloa ha
reestablecido la página tras
corregir las modificaciones que
hicieron los intrusos esta
madrugada.
Los hackers bloquearon sus contenidos y sustituyeron los
textos por
un escrito crítico, y la imagen del presidente del
Gobierno fue
modificada. La policía ha abierto una investigación, ya
que este tipo
de manipulaciones son constitutivas de delito.
El grupo explicaba textualmente que su acción tuvo como
fin "criticar
a nuestro jodido Gobierno".
Sobre esta información hemos realizado una investigación y hemos elaborado un informe que podría ser publicado como artículo, al que se puede citar siempre con la expresa mención del autor y el dominio de Internet www.cita.es
Agradeceremos cualquier información adicional sobre esta noticia, y quedamos a su disposición para aclaraciones, ampliaciones y adaptaciones del texto que sigue a continuación.
© 1999 Miguel Angel Gallardo Ortiz, Ingeniero y Criminólogo Website http://www.cita.es E-mail: miguel@cita.es ICQ: 13311174
Magos e intrusos en los ordenadores de La Moncloa Cómo entrar en los ordenadores violando la seguridad del Estado
No es la primera vez que se cuestiona la seguridad del sistema informático de la sede de la Presidencia del Gobierno. Hace algo más de tres años unos estudiantes de telecomunicación avisaron al administrador del sistema www.la-moncloa.es de la posibilidad de que el correo electrónico (que todavía no se estaba utilizando oficialmente), pudiera ser interceptado aprovechando una vulnerabilidad de la versión de software que habían averiguado que se utilizaba en tan sensible ordenador. Básicamente, en aquella ocasión se comprobó que para ese software que se estaba utilizando, ya se habían conocido y publicado formas de hacer técnicamente posible un ataque al sistema en circunstancias muy concretas, que nunca se dieron.
En esta última "hazaña", se ha hecho una especie de "pintada" informática.Unos intrusos han modificado imágenes y textos de al menos una página de www.la-moncloa.es parece ser que por puro gamberrismo, o tal vez como una curiosa forma de manifestación política. El primer análisis técnico hace sospechar de dos posibles formas de conseguir el efecto de la noticia:
? La más preocupante supone una alteración real de los contenidos de www.la-moncloa.es sustituyendo la página por otra preparada por los intrusos para ser intruducida oportunamente. Esta hipótesis también permitiría otras sustituciones mucho más peligrosas, como las que podrían hacer que los teléfonos de referencia de embajadas fuesen desviados a otros controlados o no por los intrusos, así como otras posibilidades que preferimos no hacer públicas para no dar ideas peores aún que la ya puesta en práctica. En este caso, o los intrusos tenían una palabra que sólo debería ser conocida por el administrador, o los adminstradores y programadores de www.la-moncloa.es o conocen alguno de los agujeros (bugs) de la versión de software utilizada o bien de la configuración particular de ese ordenador, o alguien no ha cerrado alguna puerta lógica o física como debería haberlo hecho.
? La más imaginativa, pero posible, es la que supone que se ha realizado un truco, casi un efecto mágico, creando un sistema virtual que se interpone en la conexión entre el dominio www.la-moncloa.es y el usuario, sin que éste note la diferencia entre la realidad y la ficción creada no por unos intrusos, sino por unos impostores. Es decir, que el ordenador supuestamente violado está realmente intecto, pero se han desviado las conexiones de sus visitantes a otro creado por los impostores. Esto ya ocurrió en el Web de la Guardia Civil cuando fueron desviadas sus visitas a un dominio de gays. Para hacer posible este efecto de ilusión telemática es necesario un alto nivel de control de las listas de dominios y la organización de los localizadores del protocolo TCP/IP, o de "proxys" de almacenamiento temporal intermedio. Es posible que no todos los usuarios visitantes en ese momento de www.la-moncloa.es pudieran percibir el efecto, de manera que un norteamericano, o bien un murciano, por ejemplo, no hayan podido ver la "pintada" directamente, y en "tiempo real".
==
L a B r u j u l a . N e t. El diario de Internet - Versión reducida [ + 64.000 suscriptores diarios * ; la mayor lista en español ] ...................................................................... Suscripción gratuita y bajas en http://labrujula.net/suscribir/ Aldia.Net - Los titulares. Suscripción en http://aldia.net/suscribir/
E l C o m e n t a r i o ( N º 274 ) A DÍA 12, LA VIDA SIGUE IGUAL
ATAQUE AL WEB DEL GOBIERNO ESPAÑOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ha empezado una investigación oficial para capturar a los intrusos LOS HACKERS ENTRARON EN EL WEB LA MONCLOA APROVECHANDO EL DESFASE TECNOLÓGICO DEL GOBIERNO Y LOS FALLOS DE MICROSOFT
REDACCIÓN.- El grupo de hackers españoles "Alianze", que en la medianoche de miércoles 11 logró penetrar en el servidor web de La Moncloa, sede de la Presidencia del Gobierno español, sustituyendo la página principal por un texto crítico y una foto insultante hacia José María Aznar, se aprovechó del desfase tecnológico que sufre este organismo oficial, que utiliza programas de Microsoft que no han recibido un mantenimiento conveniente desde hace más de dos años. La propia Microsoft está habituada a recomendar encarecidamente, poniendo a disposición gratuita de empresas y usuarios, la instalación de una serie de paquetes, denominados "service pack", que son actualizaciones, arreglos y mejoras de los sistemas operativos.
La continua aparición de fallos de seguridad y errores informáticos en los programas en Microsoft (que, si se siguen una serie de procedimientos difundidos en Internet, permiten tomar el control de máquinas y servidores web ajenos), obliga a los administradores de sistemas de Windows NT a instalar una serie de "parches" y programas urgentes que se distribuyen gratuitamente y evitan la vulnerabilidad original del software.
En el caso de La Moncloa, http://www.la-moncloa.es, los funcionarios a cargo del sistema venían utilizando Windows NT 4.0 con IIS 3.0 (Internet Information Server), el software servidor de web de Microsoft, que a mediados de 1997 fue sustituido por la versión 4.0, que era de distribución gratuita. Desde esa fecha hasta hoy se han descubierto numerosos "agujeros" y fallos de seguridad, tanto en sistema operativo Windows NT 4.0 como en el software IIS. El último de ellos, el denominado "Malformed HTR Request", publicado en LaBrujula.Net el 17 de junio, http://labrujula.net/1999/junio/jueves,17,1.htm , hacía vulnerables la mayoría de servidores web Microsoft a una eventual incursión por parte de intrusos informáticos. En España, numerosas instituciones y empresas, sobre todos aquellas en manos de capital público, estuvieron días sin aplicar las soluciones recomendadas por expertos y la propia Microsoft.
==
08/14/1999 02:08 AM
L a B r u j u l a . N e t. El diario de Internet - Versión reducida [ + 64.000 suscriptores diarios * ; la mayor lista en español ] ...................................................................... Suscripción gratuita y bajas en http://labrujula.net/suscribir/ Aldia.Net - Los titulares. Suscripción en http://aldia.net/suscribir/
© Noticias de la Semana. Ed. Dom. 15 Agosto 99
LA MONCLOA MEJORA LA SEGURIDAD DEL WEB INSTALANDO "IIS 4.0"
REDACCIÓN.- => 1. Los servicios informáticos de Presidencia del Gobierno español han mejorado la seguridad del web oficial http://www.la-moncloa.es instalando la última versión del software de servidor de Microsoft, el IIS 4.0 (Internet Information Server), después de que LaBrujula.Net desvelara, en exclusiva, cómo un grupo de cuatro "hackers" entró en la noche del martes 10 y colocó una foto deformada del presidente Aznar, junto a un texto crítico hacia la labor del Ejecutivo, http://labrujula.net/1999/agosto/jueves,12,1.htm .
La instalación de Microsoft IIS 4.0, que corrige los fallos de seguridad que eran de conocimiento público entre programadores e internautas informados, se llevó a cabo el jueves 12, según comprobó este periódico mediante la ejecución de un sencillo programa Telnet. Esta actuación tuvo lugar horas después de que LaBrujula.Net difundiera la mencionada información, que llevaba por título "los hackers que entraron en La Moncloa aprovecharon el desfase tecnológico del Gobierno español y los fallos del software de Microsoft". Hasta ese momento, el web oficial de La Moncloa seguía presentando los mismos fallos de seguridad que cuando penetraron en él los intrusos informáticos.
La incursión ilegal en el web del Gobierno español ha originado una nueva controversia en torno al interés que el Ejecutivo Aznar presta a Internet y el desarrollo tecnológico. Así, mientras Víctor Domingo, presidente de la Asociación de Internautas (AI) ha señalado que la acción de "hacking" es "una muestra más de la falta de interés del Gobierno Aznar hacia la Red", numerosos usuarios han arremetido abiertamente contra el senador del Partido Popular y presidente de la Comisión Internet del Senado, Isidro Martínez Oblanca, quien, al haber sido el único cargo político del PP que se ha manifestado sobre el tema, se ha convertido en blanco de todas las críticas.
En ElDebate.Net, la publicación de opinión de LaBrujula.Net, el escrito del senador Martínez Oblanca, titulado "Cibergamberradas: nadie está libre" http://labrujula.net/wwwboard/messages2/2318.html , ha provocado numerosas contestaciones que el político ha declinado comentar.
LA POLICÍA BUSCA YA A LOS "HACKERS"
En esta atmósfera de acusaciones cruzadas, el diario "El País" publicó ayer, viernes 13, un editorial en el que juzgaba el episodio de la incursión en el web de La Moncloa como "una broma maleducada", http://www.elpais.es/p/d/19990813/opinion/edi3.htm . "Pintarle colmillos y cuernos al presidente del Gobierno demuestra una mentalidad algo pueril, tanto como el texto que acompañaba a la gracia; pero tomárselo a la tremenda también. Lo preocupante es que pone de manifiesto la vulnerabilidad de una página que debería estar más protegida", indicaba.
Entretanto, las fuerzas de seguridad del Estado, y básicamente la Brigada de Delitos Informáticos de la Guardia Civil, han iniciado la investigación y búsqueda de los autores. El abogado Carlos Sánchez Almeida, responsable del bufete Almeida, http://www.bufetalmeida.com, especializado en delitos informáticos, dijo ayer, en un mensaje remitido a esta redacción, que "penalmente no hay mucha sustancia para juzgar a los autores. Tendrán que ser los jueces los que decidan si hay delito en entrar en el sistema informático de Moncloa, sin utilizar ni robar contraseñas, sino un simple `bug´, y sin cambiar un solo archivo del que hay copia de seguridad.
"Porque cuatro años -proseguía- de cárcel por revelación de secretos, y tres más por daños informáticos -como había sugerido el director de la AUI, Javier Solá- es algo excesivo para la `cibergamberrada´. Otra cosa sería si el Excelentísimo -en alusión a Aznar- decide poner una denuncia a título personal por injurias telemáticas, aunque yo le he visto peor en alguna caricatura". . . . . . . . . . . . . . . . . . .
==
http://www.hoy.es/pg991004/suscr/nacion05.htm
Se estrecha el cerco a los atacantes informáticos de la página web de
Aznar La Policía sigue a quienes boicotearon su foto en Internet
Melchor Sáiz-Pardo Madrid La Unidad de Delitos Informáticos de la Policía Judicial ya ha descubierto cómo se realizó el ataque el pasado mes de agosto contra la página web del Palacio de la Moncloa en Internet, en la que los piratas informáticos alteraron la foto oficial del presidente Aznar, al que presentaron con cuernos, colmillos y ojos ensangrentados. La Policía sigue muy de cerca a los autores del sabotaje, después de haber reconstruido todos los pasos de los 'hackers', si bien ahora los investigadores se encuentran un tanto bloqueados tras la última estratagema de los atacantes para no ser localizados: utilizar durante su actuación una línea 900. La madrugada del pasado 11 de agosto, un grupo de piratas informáticos, autodenominados 'Alianze' echaba por tierra los servicios de seguridad informáticos del Palacio de la Moncloa al violar la página web de la Presidencia del Gobierno. La foto del presidente fue alterada para presentarlo como un diablo y los 'hackers' vertieron su propaganda denunciando al 'Gobierno facha' de Aznar.
La investigación del sabotaje fue clasificada de prioritaria y los trabajos de los ocho agentes de la Unidad de Delitos Informáticos de la Policía Nacional ya han comenzado a dar sus frutos. Según informaron fuentes policiales, ya se conoce que el ataque sólo duró unos minutos y no horas como se especuló en un principio. Los piratas habían copiado la página en sus archivos, donde fue alterada sin riesgo, para sustituirla por la original.
Desde dos ordenadores
Los 'expertos informáticos', como les califican los propios policías,
realizaron la operación desde dos ordenadores diferentes, «quizás a
modo de competición». Aunque los delincuentes de la red tuvieron
especial cuidado en borrar los 'logins' (restos numéricos que se dejan
al navegar por la red) los investigadores ya han reconstruido (en el
recorrido inverso) cómo se llevó a cabo el sabotaje.
Un portal
La página web de Moncloa se atacó a través de un portal de Internet
(proveedor de servicios) llamado 'Lleida.com', que a su vez remite a
otra dirección. Mientras el 'hacker' principal utilizaba estos
canales, otro de los informáticos «a modo de despiste o competición»
entraba a la página de Presidencia desde otro conocido portal,
'jet.es'. Sin embargo, la conexión se hizo a través de un servidor
situado en Estados Unidos.
Los agentes requirieron a la empresa norteamericana su colaboración, que hace menos de un mes confirmó las más aciagas premoniciones de los expertos de la Policía Judicial: el ataque se realizó por medio de una de las denominadas líneas 900 españolas.
Origen de las llamadas
Este sistema es el más utilizado por los 'hackers' ya que no quedan
registradas en la empresa el origen de las llamadas y sólo se pueden
rastrear consultando los registros de los aparatos telefónicos desde
los que se conectó con Internet, lo cual supone un ingente trabajo
para los investigadores que ahora se afanan en comprobar una a una
todas las llamadas que se hicieron en España a esas horas.
Fuentes de la investigación dijeron estar «muy esperanzados» en dar con los saboteadores en un periodo corto de tiempo, habida cuenta de lo avanzado de las pesquisas, en las que ha colaborado de forma activa un conocido centro catalán de 'incidencias informáticas'.
Un Web Coffe
Sin embargo, los agentes temen que los 'hackers' hubieran decidido,
por cuestiones de seguridad, realizar el ataque desde un 'Web Coffe',
un bar o cafetería donde, junto a una consumición, se puede navegar
por la red.
En algunos de estos establecimientos no es obligatorio identificarse para usar los ordenadores, por lo que no hay registros de quiénes los utilizan y en qué periodo de tiempo.
Según fuentes gubernamentales, el sabotaje a la página de Moncloa provocó un "rapapolvo" a los técnicos de la empresa Indra, responsable de la informática del palacio presidencial.
Los trabajadores de esta compañía no renovaban las claves de acceso al web atacado desde hacía más de un año.
==
"DOCUMENTOS TV" ABORDA POR PRIMERA VEZ EN ESPAÑA EL TEMA DE LOS "HACKERS" Y LOS PELIGROS DE LA RED.
El día 23 de enero, en La 2, a las 20:00, ofrecerá entrevistas exclusivas con Griyo, el capitán de la Guardia Civil Anselmo del Moral, los hombres del inspector de Policía Nacional Carlos García, los abogados Javier Ribas y Carlos Sánchez Almeida, los representantes de Fronteras Electrónicas y miembros los principales grupos del freaking, viring y hacking español, como ¡Hispahack
Televisión Española ofrecerá el próximo 23 de enero del 2000, a las 20:00 horas, en La 2, en el espacio que dirige Pedro Erquicia Documentos TV, un reportaje de 50 minutos titulado "Internet, zona peligrosa".
En él, y a través de entrevistas con todas las partes especializadas en Internet en España, se abordan por primera vez los principales problemas de seguridad en La Red.
El programa, que denuncia las miles de vulnerabilidades de Internet, ofrece en exclusiva imágenes de una "entrada" a los ordenadores de la Central de Inteligencia Americana (CIA), de la que se han extraído números de teléfono y direcciones secretas de algunos de sus agentes, y muestra a los telespectadores, con un asalto real a un ordenador de un usuario norteamericano, cómo funciona el "troyano" WinSatán, una herramienta de espionaje descubierta y casi desactivada por un joven español que ha sido presumiblemente diseñada por los servicios secretos europeos.
El documental, escrito y dirigido por Miguel Ángel Nieto y realizado por Carlos Lapuente, desvela además algunos datos sobre los "lamers" que en agosto de 1999 asaltaron la web de La Moncloa y pintaron cuernos y colmillos al presidente del Gobierno, José María Aznar. Las investigaciones al respecto apuntan a un grupo de jóvenes capitaneados por el hijo de un veterano periodista que dirige un semanario de información general en España y que promovió con sus denuncias la suspensión de un juez de la Audiencia.
El reportaje plantea algunas interrogantes esenciales para entender el mundo digital que se avecina: ¿Por qué se criminaliza a los hackers justo cuando despega en el mundo el comercio electrónico y las grandes corporaciones diseñan en La Red su futuro? ¿Quién protege a los consumidores, si no los hackers, de los fallos de seguridad en el diseño de los entornos que se venden? ¿Por qué los gobiernos y las corporaciones pretenden controlar La Red, el único medio que según la mayoría de los entrevistados proporciona un nuevo espacio de libertad, rebeldía e intercambio de ideas en el planeta que se avecina?
Por primera vez en nuestro país, los protagonistas del underground, los freakers, los ciberpunks, los hackers, los escritores de virus como el temido Griyo, explican ante cámara qué les mueve en realidad para actuar como actúan.
"Internet, zona peligrosa". El domingo 23 de enero de 2000 en La 2 a las 20:00, en Documentos TV. Si algún medio de comunicación tiene interés en destacar un previo de la emisión puede solicitar copia en VHS a la productora ejecutiva del documental, Belén Agosti, en avidea@nexo.es
