El ataque “hackeo” al servidor de Internet de la SEDENA explicado

La imagen que sustituyó el contenido de la página de la Sedena. Foto: EspecialAyer alrededor de las 14 horas tiempo central de México, el servidor donde radica la página de internet de la Secretaría de la Defensa Nacional, sufrió una “intervención” o “hackeo”. Para comprender los alcances, una breve descripción de términos y lo que sucedió.

Hack .- El término en inglés se refiere a: “Tener acceso no autorizado a una computadora o red de computadoras”. Se usa para definir cuando un usuario no autorizado hace modificaciones o cambios a ls archivos, programas o funcionamiento de una computadora. El “hacker” es una persona que se dedica a esta actividad. *Más info http://es.wikipedia.org/wiki/Hack_%28inform%C3%A1tica%29

Anonymous .- Es un grupo de “hackivistas” o personas que son hackers activos en la red. Están en contra de la censura y/o vigilancia en la red, en contra de las tecnologías anti-piratería de la industría del entretenimiento (música, cine y videojuegos principalmente) así como de organizaciones encargadas de estas labores. Han atacado varios sitios gubernamentales alrededor del mundo. Se les considera los sucesores de los famosos “wikileaks”. *Más info http://en.wikipedia.org/wiki/Anonymous_%28group%29

Servidor.- Un servidor es una computadora que brinda información a otras, comúnmente llamadas clientes. Un servidor de internet es la computadora donde viven los sitios de internet así como la información que estos publican, es la maquina que le da la información a los clientes, mayormente a través de los navegadores. Sin embargo, al ser una computadora, el acceso a ella vía comandos de línea (terminal) o texto es posible, de hecho, así es cómo funciona realmente el tráfico de internet. La representación gráfica es una versión amistosa para el usuario de esto.

Hay varias categorías de servidores, por norma se considera público o abierto, aquellos servidores que están conectados al internet y que dan acceso a su información a todos los usuarios (clientes). Pero también existen servidores “seguros” o “sensibles”, “cerrados” que no tienen acceso al público (el servidor de un banco o una empresa). La norma de seguridad dicta que estos servidores NUNCA estén conectados a red externa alguna.

 

El ataque del grupo “Anonymous” del día de ayer fue un hack ya que modificó la página de inicio de la SEDENA, colocando otros mensajes. En un comunicado de prensa, la SEDENA aclara que: “La página web de esta dependencia del Ejecutivo Federal que contiene información de carácter público, se encuentra momentáneamente fuera de servicio. Es importante señalar que los sistemas informáticos y la red de comunicación interna de esta secretaria se encuentran funcionando con total normalidad”. http://estadomayor.mx/?p=18391

Mientras que la cara “pública”, el sitio de internet fue modificado, la información sensible o delicada de la institución NO sufrió ataque.

 

La parte inferior de la página de inicio hackeada de la SEDENA contiene datos de terminal que revelan información del servidor y apuntan que sí fue vulnerada la misma, los explicamos:

 

Comandos cuando fue hackeada la página de inciio de la SEDENA

Comandos cuando fue hackeada la página de inciio de la SEDENA

*1 El “root” determina que es el usuario “raíz”, el usuario que tiene acceso a TODOS los servicios de ese servidor. El dominio “sedena” identificado por la @, indica el nombre del servidor. En este caso, la traducción del listado es que el usuario raíz está trabajando en el servidor sedena.

*2 este comando es para que el servidor dé su nombre e identifique la versión del sistema operativo que está usando, como se lee en el *6, es un servidor Linux con el kernel (versión) instalado 2.6.16.60-0.21 para varios procesadores (smp) que corre joomla, una plataforma para administrar y publicar contenido en internet.

*3 este comando dará el listado de los archivos y directorios que contiene el servidor.

*4 este comando brinda de nuevo la información de la distribución y sistema operativo del servidor.

*5 este comando dará la lista de los usuarios registrados así como los directorios y archivos a los que pueden tener acceso.

 

Listado de usuarios en el servidor de internet de la SEDENA

Listado de usuarios en el servidor de internet de la SEDENA

*1 Aquí está el listado o nombre del servidor.

*2 A continuación se tiene el listado de usuarios registrados en el servidor. Vemos que el usuario “jctrejog” es el nombre de usuario del “Cap. 1/o. I.C.I. Juan Carlos Trejo Garrido”, de acuerdo con la información al darlo de alta, es decir, este nombre es el que contiene el servidor. “I.C.I.” es una denominación para designar una persona que es un programador de este lenguaje específico. La siguiente línea nos da al usuario “monitoreo” como “servicio de monitoreo”.

 

Listado del directorio "Pbaobservatoriosedena"

Listado del directorio “Pbaobservatoriosedena”

 

Esta línea es el nombre de un directorio “Pbaobservatoriosedena” creado el 30 de Noviembre.

 

Directorio con respaldos

Directorio con respaldos

 

Este es un directorio con respaldos de los archivos “lists” realizado por el usuario raízroot” el 18 de diciembre del 2012.

Listado de discos conectados al servidor SEDENA

Listado de discos conectados al servidor SEDENA

 

El comando “df” da el listado de todas las unidades físicas (discos duros) conectados al servidor. Lo que vemos a continuación es precisamente 4 discos duros (sda sdc sde sdd) con varias particiones (segmentos del disco, sda1 sda3 sda5 sda6 sdc1 sdd1 sde1), su porcentaje en uso y espacio libre disponible así como los directorios que contienen.

  3 comments for “El ataque “hackeo” al servidor de Internet de la SEDENA explicado

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *