Personal tools

Hackstory Twitter Hackstory Facebook

Alianz3

From Hack Story

Jump to: navigation, search
Moncloa.jpg

http://unaaldia.hispasec.com/2000/01/television-espanola-aborda-el-tema-de.html

"DOCUMENTOS TV" ABORDA POR PRIMERA VEZ EN ESPAÑA EL TEMA DE LOS "HACKERS" Y LOS PELIGROS DE LA RED.


Televisión Española ofrecerá el próximo 23 de enero del 2000, a las 20:00 horas, en La 2, en el espacio que dirige Pedro Erquicia Documentos TV, un reportaje de 50 minutos titulado "Internet, zona peligrosa".


El documental, escrito y dirigido por Miguel Ángel Nieto y realizado por Carlos Lapuente, desvela además algunos datos sobre los "lamers" que en agosto de 1999 asaltaron la web de La Moncloa y pintaron cuernos y colmillos al presidente del Gobierno, José María Aznar. Las investigaciones al respecto apuntan a un grupo de jóvenes capitaneados por el hijo de un veterano periodista que dirige un semanario de información general en España y que promovió con sus denuncias la suspensión de un juez de la Audiencia.

Antonio Ropero antonior@hispasec.com

--

http://www.elmundo.es/navegante/99/agosto/15/hackers.moncloa.html

Domingo, 15 de agosto de 1999

Asalto a La Moncloa

Hackers españoles asaltan la página de La Moncloa y convierten a Aznar en un demonio

Primero "invadieron" la Universidad de Zaragoza, después atacaron bancos, aeropuertos, el Congreso de los Diputados y el Ministerio del Interior. Incluso visitaron desde sus casas en España a los todopoderosos ordenadores de la NASA y el Pentágono. Su última "hazaña", convertir a Aznar en un demonio de la Red. ¿Hasta dónde pueden llegar los "hackers" españoles?

ILDEFONSO OLMEDO

El guardia civil pudo oír el rasposo ruido de su suela mientras pisaba hasta apagar la penúltima colilla. De vez en cuando rompía el silencio para intercambiar unas palabras con su compañero de turno. Vigilar La Moncloa la víspera del último eclipse del milenio, con la familia del presidente de veraneo en Oropesa (Castellón), no pasaba de ser pura rutina. La noche invitaba a mirar por encima de los tricornios: las anunciadas Lágrimas de San Lorenzo prometían un espectáculo meteórico en el firmamento. El ataque fue visto y no visto. Tan veloz como una estrella fugaz. No saltaron las alarmas, ni ladraron los perros. En un pestañear, Aznar terminó convertido, en su propia casa, en una caricatura virtual, en un vampiro que asomaba cuernos y babeaba sangre por las comisuras de los labios...

Hubo una noche, la del martes al miércoles, en la que siete piratas bautizados con insondables nombres en la Red (Rand0mize, Pr/z, Okupa, Antiaznar, /TrUcK/, ^ SlAyEr^ y Silencer) asaltaron el palacio y pintaron un graffiti protesta, con alusiones a Pinochet, en la fachada informática del poder. Después, se esfumaron sin dar portazo. "Estamos en vuestros ordenadores, en vuestras vidas", escribieron los intrusos en la página web de La Moncloa, la ventana de Internet por la que el Gobierno se muestra al mundo.

Los guardianes de palacio (vigilantes, guardias civiles, responsables de la seguridad informática de La Moncloa...) seguían más allá de la Luna cuando en el ciberespacio empezó una gran risotada. "Nuestra Casa Blanca, hackeada" (asaltada, en román paladí). Los internautas se avisaban unos a otros -también a emisoras de radio y periódicos- de la hazaña, o la gamberrada, según quién. Y dispusieron de más de nueve horas, el largo tiempo que los responsables informáticos de Presidencia tardaron en restaurar el sistema atacado, para poder visitar la página con el retrato vampirizado de Aznar. Era la obra del autoproclamado grupo Alianze, integrado por habilidosos hackers (informáticos capaces de burlar los sistemas de seguridad ajenos) que acababan de consumar su segundo ataque testimonial -al menos que haya trascendido- a una institución pública. Como si, molestos por el reciente suspenso en Internet que recibió Aznar (10 puntos de 25) en un examen a todos los mandatarios europeos, pretendieran dejar al aire las vergüenzas informáticas del poder.

El primer ataque de Alianze tiene fecha lejana y ubicación transoceánica. En aquella ocasión, el 12 de diciembre de 1998, los hackers españoles se adueñaron de la página web del Ministerio de Salud chileno para felicitar, con ironía, al ex dictador Augusto Pinochet, cautivo en Londres y pendiente de la extradición: "España te desea feliz cumpleaños... Inspirados por Garzón". Explicaron entonces que Alianze había nacido de la fusión de otros dos grupos de incomprensible nombre para los no iniciados: CmP y NBH..

¿Unos piratas?

¿Piratas, robinjudes, vándalos electrónicos, delincuentes? A los hackers, desde su mismo nacimiento a finales de los años 50 en Massachusetts (EEUU), en los albores de la era informática, nunca les han faltado etiquetas, ni definiciones. De significar originariamente pirados de la informática capaces de hacer maravillas con un ordenador, y tener una ética en cuyo frontispicio es lema principal que la información debe ser libre y gratuita, la palabra hacker empezó a utilizarse como sinónimo, a finales de los 80 y principios de los 90, de pirata informático.

Las andanzas del norteamericano Kevin Mitnick, auténtico salteador de ordenadores ajenos, fueron el golpe definitivo para reducir el término a su acepción más delictiva. En defensa propia, allá por 1985, los auténticos hackers acuñaron otro término para evitar confusiones: crackers. Estos serían los hackers maliciosos que persiguen romper las claves de los programas, descrifrarlas, hacerse con información confidencial... Atilas de la informática.

En España hubo hackers incluso antes de la irrupción de Internet. Lo fue Ramón Martínez, hoy experto en seguridad informática de la empresa Intercomputer, con sede en Zaragoza. "Debido a la perversión del término, yo reniego hoy de la palabra hacker... Dentro de lo que era un hacker también estaba el probar a introducirse en un sistema ajeno de la forma más ingeniosa posible sin permiso del administrador. Pero desde luego lo que no es un hacker", explica Martínez, "es entrar a modificar una página web, como acaban de hacer en La Moncloa".

Aun a riesgo de que alguien le desmienta, Ramón Martínez se atreve a situar el primer ataque de hackers españoles. Fue a los ordenadores de la Universidad de Zaragoza, allá por 1987-88. "El grupo se llamaba Glaucoma, porque atacaban a la red Iris (que conectaba los centros de investigación académica). Desde los ordenadores de la Universidad saltaban a cualquier punto del mundo... Ahora casi todos los miembros de Glaucoma están trabajando como programadores".

Una década de asaltos, acelerados con la llegada de Internet en los 90, da para mucha historia. Primero cayeron universidades, atacaron bancos (pocas veces lo denuncian), grandes empresas, sistemas informáticos de aeropuertos... y no siempre huyeron del lugar invadido sin botín. La NASA y el Pentágono también han sido visitadas por hackers españoles. Después comenzó la incursión en los aledaños del Estado, representado en Internet por las páginas web con las que los organismos públicos se comunican con los ciudadanos a través de la red.

"Hemos detectado algún ataque, pero por ahora no han podido", dice Javier de Andrés, director de informática del Senado. "Los hackers", para él, "son el ejemplo paradigmático de que vivimos en una Aldea Global, sin fronteras. Desde que organizan congresos (el primero en España, Under Con97, tuvo lugar en Murcia hace dos años) son capaces de cualquier cosa". De Andrés intentó contratar a hackers de prestigio internacional para poner a prueba al Senado. "Pedían millones. No lo llegamos ni a considerar".

El 3 de noviembre de 1997 cayó el Congreso de los Diputados. En una acción que siempre se atribuyó al grupo llamado Hispahack, uno de cuyos miembros acaba de ser absuelto en el primer gran juicio contra los intrusos informáticos, los hackers lograron cambiar la página principal de las Cortes. Durante un fin de semana, todos los internautas de cualquier lugar del planeta que accedieron a la dirección www.congreso.es pudieron leer la siguiente proclama: "Cuántos diputados y cuántas comisiones harán falta para descubrir que poner un ordenador en Internet no es sólo enchufarlo [Manda güebos!!I-3. Seguimos avanzando!](!H)".

Archivos secretos

Dos meses antes, otros intrusos modificaron la página en Internet del Festival de Cine de San Sebastián introduciendo una marca reveladora: una arroba con las dos tibias de la bandera pirata. Pero más serio aún fue el asalto, en junio de 1998, al ordenador Ulisses del Ministerio del Interior. Un joven de 22 años de Murcia está en libertad bajo fianza como presunto autor, aunque el propio ministro Mayor Oreja dijera en su día que el pirata que los atacó (a través de ordenadores de una empresa de California) no tuvo acceso a ningún archivo clasificado como secreto.

Los piratas sin rostro de Alianze, al parecer, tampoco pudieron revolver entre secretos en La Moncloa. Convertidos por su gesta en héroes de los hackers patrios más osados, invisibles, sin rostro, sólo es posible hacerles un retrato por aproximación. No existe un perfil trazado del hacker español. El experto en seguridad Ramón Martínez y ex hacker tiene el suyo particular: "Chaval de entre 16 y 28 años que pasa horas conectado a Internet, que tiene un montón de amigos de los que no sabe qué cara tienen y con ganas de brillar. Fundamentalmente hombres, aunque hay por ahí quien dice ser chica. Suele tener más ordenador que muchas empresas; es un viciotecnológico que siempre está a lo último. En general se parece mucho al perfil de un radioaficionado", y entre éstos también hay voyeurs dedicados a espiar las conversaciones de, por ejemplo, las fuerzas de seguridad.

Ciberpolicía

Para perseguir los delitos que pudieran cometer, hackers y crackers tienen tras sus talones a unos especializados agentes de la Ley. Desde 1995, la Unidad de Delitos Informáticos de la Policía Nacional, y desde un año después el Grupo de Delincuencia Informática de la Guardia Civil, vigilan la Red.

Aunque Internet no aparece en ninguno de los 639 artículos del Código Penal, ni existe como tal el delito informático, los ciberpolicías conocen al dedillo las palabras que sí recoge expresamente el texto punitivo: ordenador, redes, correo electrónico y telemática, asociadas a multas, penas y años de prisión.

"Cualquier acceso no autorizado a un sistema informático ajeno incluido en el Código es un delito, con independencia de la finalidad que tenga", explica Carlos García, inspector jefe al frente de la unidad especializada de la Policía Nacional. "En las diligencias que instruimos nunca hablamos de hackers, hablamos de accesos no autorizados", agrega. Casi cinco años dedicados ya a la caza de los piratas informáticos le dan experiencia para saber que se enfrenta a jóvenes con "profundos conocimientos de informática". Su colega en la Guardia Civil, el capitán Anselmo del Moral, ha llegado a ser más rotundo: "Los hackers son a veces un poco autistas. La mayor parte de ellos cometen los delitos como un reto intelectual".

La Benemérita los ha sufrido en sus propias carnes. Unos intrusos lograron que quienes entraban en la página oficial de la Guardia Civil se tropezaran con un sex shop del País Vasco. A la web del PSOE llegaron a cambiarle la rosa por un cardo.

La toma de La Moncloa en la noche del pasado martes, la acción más resonante de las llevadas a cabo por intrusos informáticos en España, pone además en evidencia la seguridad de los más importantes organismos del Estado. Y provoca de inmediato una interrogación: ¿está a salvo de indiscreciones la información sensible que tienen en sus archivos los organismos públicos? Y aún otra más: ¿resistiría la Administración española, como ha ocurrido en EEUU con el Pentágono, un ataque masivo de los destructivos crackers?

Hasta el miércoles, la sede de la Presidencia disponía de un sistema informático que los expertos no dudan en calificar de desfasado, con programas de Microsoft sin un mantenimiento conveniente desde hace unos dos años. Y nadie puede decir que no estuvieran avisados. En 1994, un grupo de estudiantes de Telecomunicaciones detectó un enorme agujero en la seguridad del sistema. Dos años más tarde, unos hackers convocados por el periódico ABC demostraron que La Moncloa seguía siendo un coladero. Y el BOE, y la Universidad a Distancia y el Consejo Superior de Investigaciones Científicas.

Contra el vicio de atacar está la virtud de prevenir. Según Julio César Hernández, experto en auditorías informáticas de la empresa IP6 Seguridad, existen numerosas herramientas que permiten verificar y corregir los puntos débiles de cualquier sistema. En un artículo publicado en junio en la revista Byte, él recomendaba la herramienta definitiva: L0phtCrack, "que le permite saber cuánto van a tardar otros en conocer su password (clave de acceso)". Nadie leyó la revista en La Moncloa.

Así, con la casa sin barrer, un grupo de hackers avispado encontró un camino hasta el interior. El agujero, al decir de expertos consultados por CRONICA, podría tener un nombre técnico: Malformed HTR Request, un error del programa de Microsoft Internet Information Server.

La sangre de Aznar

El hambre (una puerta sin cerrar) y las ganas de comer (unos hackers maliciosos, Alianze) hicieron el resto. "Han sido unos script kiddies (niñatos o aprendices de programador), unos novatos", no duda Carlos Sánchez Almeida, abogado especializado en la defensa de hackers. "Puestos a aprovechar la incultura internetera de nuestro presidente, se podría haber hecho mucha más sangre que la que le pintaron en la boca",opina el letrado. El, que conoce como nadie a la comunidad hacker española, y sostiene que sólo hay delito cuando se producen revelación de secretos o daños, cree que lo grave de lo ocurrido está en el sistema informático de La Moncloa. "Lo puede hackear un niño de 15 años... Podrían haber hecho de todo si hubieran querido: borrar los archivos, haber metido un virus...". La ventana sigue abierta.

PERFIL / KEVIN MITNICK Un intruso de película

Cuando a un joven hacker le pisa los talones la Guardia Civil o la Policía Nacional, la primera imagen que se le pasa por la cabeza es la de un colega norteamericano esposado llamado Kevin Mitnick, quien ha ejemplificado durante varios años la lucha entre las Fuerzas de Seguridad y los miembros de esta comunidad.

Ningún hacker quiere verse en la situación de Mitnick, que acaba de ser condenado a tres años y 10 meses en la cárcel, a no tocar un ordenador en tres años y a pagar una multa de 600.000 pesetas. Esta cantidad, fijada por la juez, es utilizada por los impulsores de la campaña "Free Kevin" (Liberad a Kevin) para criticar lo que consideran una acusación desproporcionada por parte de las empresas afectadas: la de que habría causado daños por valor de 300 millones de dólares.

Empresas como Pacific Bell, Microcorp o Sun Microsystems acusaron a Mitnick de copiar programas por valor de cientos de millones de dólares, a lo que habría que añadir sus incursiones en centros estratégicos de defensa o el robo de miles de tarjetas de crédito.Lo que sí ha quedado demostrado es el apoyo a Mitnick de una de las comunidades más activas de Internet, cuyos integrantes más radicales no han dudado en los últimos años en perpetrar ataques a diferentes webs (entre ellos, el del New York Times) para exigir su liberación.Ciertamente, el caso Mitnick ha sido también una batalla de imagen.

El primer golpe lo asestó precisamente el diario, uno de cuyos reporteros más conocidos, John Markoff, escribió un libro muy crítico con el polémico hacker. Pero la guerra no ha terminado: cuando se aproxima la fecha de liberación de Mitnick, que podría ser en enero próximo -dado el tiempo que ya ha cumplido en prisión-, a este intruso le tocará revivir su pesadilla cada vez que se exhiba la película sobre él que está a punto de estrenar Miramax. Según sus seguidores, el filme está plagado de mentiras.

Esta imagen supuestamente distorsionada de Mitnick es algo que, según denuncia su abogado en la revista alt.2600, Donald C. Randolph, ha promovido el FBI con el fin de "lanzar un mensaje a cualquier aprendiz de hacker".


Más información Intrusos informáticos modifican la página "web" de La Moncloa (12 de agosto de 1999) Un ataque "hacker" obliga a cerrar momentáneamente el web del Gobierno español (11 de agosto de 1999)


--




08/11/1999 02:11 AM


L a B r u j u l a . N e t. El diario de Internet - Versión reducida [ + 64.000 suscriptores diarios * ; la mayor lista en español ] ...................................................................... Suscripción gratuita y bajas en http://labrujula.net/suscribir/ Aldia.Net - Los titulares. Suscripción en http://aldia.net/suscribir/


E l C o m e n t a r i o ( N º 273 ) LLEGÓ EL DÍA



ÚLTIMA HORA: UN GRUPO DE HACKERS ASALTA LA PÁGINA WEB OFICIAL DEL GOBIERNO ESPAÑOL Y MODIFICA LA FOTO DEL PRESIDENTE AZNAR

REDACCIÓN.- Un grupo de hackers españoles logró anoche entrar en la página web oficial del Gobierno español, http://www.la-moncloa.es , y la sustituyó por un escrito crítico y una fotografía del presidente Aznar modificada, en la que pintaron unos cuernos y una boca que derramaba sangre. "Un cambio de página web es lo mínimo que podemos hacer, no lo tomeis como amenaza, es la única manera de haceros ver que nuestro país NO VA BIEN. (esa es la voz del pueblo)", señalaron en un texto suscrito por ocho hackers, que actuan con los sobrenombres de: Rand0mize, Pr|z, Okupa, Antiaznar, Gr33tz:, |TrUcK|, ^SlAyEr^ y Silencer. El grupo de intrusos, denominado Alianze, manifestó que quería "aprovechar la ocasión para criticar a nuestro jodido gobierno". Colocó un texto que textualmente decía así:

"este es el tipo que nos jode con lo de que españa va bien, PUES NO VA BIEN, va muy mal porque tenemos un presidente que ha establecido un gobierno facha, y con eso no apoyamos a los sociatas, todos estan jodidos, todos piensan en si mismo, egoismo se llama eso, hipocresia tambien...ahora nos viene con Pinochet, ¿que lo liberan? DIOS!!! Como se os levanta la vena fascista, os rebajais a lo minimo, a lo mas pobre de la sociedad, HIPOCRITAS...Pero tenedlo muy encuenta, estamos en vuestros ordenadores, en vuestras vidas, somos una minoria pero tenemos el poder suficiente como para reclamar nuestra democracia, podemos pelear contra vosotros...intentareis Descubrir donde estamos, hacernos callar, negar nuestra libertad ,. No lo intenteis porque no tienen origen en ningun sitio, solo sabeis el destino de nuestros ataques, VOSOTROS...Esto lo hacemos por curiosidad, por diversion, como reto...es un simple juego, pero vosotros sois lo que lo convertis en una guerra, ESTO SOLO ES EL PRINCIPIO... Un cambio de pagina Web es lo minimo que podemos hacer, no lo tomeis como amenaza, es la unica manera de haceros ver que nuestro pais NO VA BIEN...(esa es la voz del pueblo)"

La acción fue comunicada a la redacción de LaBrujula.Net minutos antes de la medianoche, tanto mediante correos anónimos, como correos firmados por parte de lectores que se encontraron con la sorpresa de que La Moncloa había sido "hackeada". Una reproducción exacta de la página asaltada puede encontrarse en el web de LaBrujula.Net, en concreto en http://www.labrujula.net/1999/agosto/miercoles,11,8.htm.

Este "hacking" es la acción más resonante llevada a cabo por intrusos informáticos en España. Es, además, la primera vez que logra una incursión ilegal en la página web del Gobierno. Se desconoce, por el momento, el alcance real de la acción, sin que se pueda precisar si los "hackers" han logrado introducir algún tipo de virus, programa rastreador u otro software. Hace dos años, un grupo de expertos informáticos puso de manifiesto públicamente la vulnerabilidad de la página oficial del Gobierno, advirtiendo que presentaba serios fallos de seguridad.

A la hora de enviar esta crónica, las 2.10 de la madrugada, hora española, la página de La Moncloa seguía estando "hackeada". . . . . . . . . . . . . . . . . . . . . . . . .

==

http://www.elmundo.es/navegante/99/agosto/12/moncloa.html

Jueves, 12 de agosto de 1999

Intrusos informáticos modifican la página "web" de La Moncloa

Un grupo de "hackers" autodenominado "Alianze" hizo una sátira del presidente


DIARIO DEL NAVEGANTE


La página web de La Moncloa sufrió ayer un eclipse parcial visible desde toda la Red a manos de Alianze, "un grupo de hackers españoles", según su propia presentación, que osó modificar la página de inicio de www.la-moncloa.es y poner en su lugar una imagen satírica del presidente del Gobierno y el ya tradicional texto-manifiesto.

Los internautas que se conectaban a primera hora de la mañana de ayer con el sitio presidencial se encontraban con una fotografía retocada de José María Aznar en la que éste aparecía caracterizado con rasgos diabólicos. Bajo esta imagen, se podía leer un texto alusivo al presidente del Gobierno del siguiente porte: "Este es el tipo que nos jode con lo de que España va bien, PUES NO VA BIEN, va muy mal porque tenemos un presidente que ha establecido un Gobierno facha, y con eso no apoyamos a los sociatas, todos piensan en sí mismos, eso se llama egoísmo (...)".

Según ha podido saber EL MUNDO, el personal del Gabinete de Comunicación de La Moncloa que estaba de guardia la noche del martes se enteró por la prensa del acceso no autorizado a su servidor, que tuvo lugar en las primeras horas de la madrugada, sin que se haya precisado el momento exacto.

Varias emisoras de radio y la publicación electrónica La Brújula difundieron a las pocas horas la noticia, que no pareció causar excesiva inquietud en La Moncloa, puesto que la página falsa de inicio no fue eliminada del servidor hasta que llegaron a la mañana siguiente los integrantes del servicio informático de Presidencia.

Fuentes de la Policía Nacional confirmaron a este diario que el Ejecutivo ha interpuesto una denuncia ante el Grupo de Investigación de Delitos Informáticos, y manifestaron su intención de "llegar al fondo de los hechos".

Varios integrantes de esta unidad han iniciado una investigación para averiguar el origen de esta acción, la primera contra un servidor del Gobierno. Anteriormente, fueron objeto de un ataque informático de este tipo las páginas web del Congreso de los Diputados.

La responsable de Sistemas Informáticos de La Moncloa, Teresa Penya, declinó ofrecer explicación alguna sobre la tardanza de su departamento en modificar la página falsa de su sitio web y se limitó a decir que estaban efectuando "una evaluación" de la incursión.

Según la información que aparece registrada en la base de datos ES-NIC -la que gestiona los dominios del tipo .es- las páginas de La Moncloa estarían alojadas en las máquinas minerva.ttd.es y artemis.ttd.net, pertenecientes a Telefónica.
Acciones así, según fuentes de la Guardia Civil, están contempladas en el Código Penal, que castiga diferentes conductas tipificadas como revelación de secretos. Este Cuerpo "tiene conocimiento de la existencia del grupo Alianze", si bien no ha recibido ninguna denuncia hasta el momento relacionada con el mismo.
El hecho de que en el texto de la página falsa figure una alusión al general Augusto Pinochet hace pensar que la acción podría tener un móvil político, aunque ninguna de las fuentes consultadas por este diario ha podido confirmar tal extremo.
Alianze ya se introdujo en las páginas web del Ministerio de Salud de Chile en febrero pasado.


--


08/11/1999 08:54 PM

La edición digital de EL MUNDO publica http://www.el-mundo.es/navegante/diario/99/agosto/11/lamoncloa.html

              Presidencia del Gobierno se ha
              visto obligada a cerrar durante
              aproximadamente una hora su web
              oficial ,tras el ataque de un grupo
              de "hackers", autodenominado
              "Alianze". La Moncloa ha
              reestablecido la página tras
              corregir las modificaciones que
              hicieron los intrusos esta
              madrugada.
              Los hackers bloquearon sus contenidos y sustituyeron los

textos por

              un escrito crítico, y la imagen del presidente del

Gobierno fue

              modificada. La policía ha abierto una investigación, ya

que este tipo

              de manipulaciones son constitutivas de delito.
              El grupo explicaba textualmente que su acción tuvo como

fin "criticar

              a nuestro jodido Gobierno".

Sobre esta información hemos realizado una investigación y hemos elaborado un informe que podría ser publicado como artículo, al que se puede citar siempre con la expresa mención del autor y el dominio de Internet www.cita.es

Agradeceremos cualquier información adicional sobre esta noticia, y quedamos a su disposición para aclaraciones, ampliaciones y adaptaciones del texto que sigue a continuación.

© 1999 Miguel Angel Gallardo Ortiz, Ingeniero y Criminólogo Website http://www.cita.es E-mail: miguel@cita.es ICQ: 13311174

Magos e intrusos en los ordenadores de La Moncloa Cómo entrar en los ordenadores violando la seguridad del Estado

No es la primera vez que se cuestiona la seguridad del sistema informático de la sede de la Presidencia del Gobierno. Hace algo más de tres años unos estudiantes de telecomunicación avisaron al administrador del sistema www.la-moncloa.es de la posibilidad de que el correo electrónico (que todavía no se estaba utilizando oficialmente), pudiera ser interceptado aprovechando una vulnerabilidad de la versión de software que habían averiguado que se utilizaba en tan sensible ordenador. Básicamente, en aquella ocasión se comprobó que para ese software que se estaba utilizando, ya se habían conocido y publicado formas de hacer técnicamente posible un ataque al sistema en circunstancias muy concretas, que nunca se dieron.

En esta última "hazaña", se ha hecho una especie de "pintada" informática.Unos intrusos han modificado imágenes y textos de al menos una página de www.la-moncloa.es parece ser que por puro gamberrismo, o tal vez como una curiosa forma de manifestación política. El primer análisis técnico hace sospechar de dos posibles formas de conseguir el efecto de la noticia:

? La más preocupante supone una alteración real de los contenidos de www.la-moncloa.es sustituyendo la página por otra preparada por los intrusos para ser intruducida oportunamente. Esta hipótesis también permitiría otras sustituciones mucho más peligrosas, como las que podrían hacer que los teléfonos de referencia de embajadas fuesen desviados a otros controlados o no por los intrusos, así como otras posibilidades que preferimos no hacer públicas para no dar ideas peores aún que la ya puesta en práctica. En este caso, o los intrusos tenían una palabra que sólo debería ser conocida por el administrador, o los adminstradores y programadores de www.la-moncloa.es o conocen alguno de los agujeros (bugs) de la versión de software utilizada o bien de la configuración particular de ese ordenador, o alguien no ha cerrado alguna puerta lógica o física como debería haberlo hecho.

? La más imaginativa, pero posible, es la que supone que se ha realizado un truco, casi un efecto mágico, creando un sistema virtual que se interpone en la conexión entre el dominio www.la-moncloa.es y el usuario, sin que éste note la diferencia entre la realidad y la ficción creada no por unos intrusos, sino por unos impostores. Es decir, que el ordenador supuestamente violado está realmente intecto, pero se han desviado las conexiones de sus visitantes a otro creado por los impostores. Esto ya ocurrió en el Web de la Guardia Civil cuando fueron desviadas sus visitas a un dominio de gays. Para hacer posible este efecto de ilusión telemática es necesario un alto nivel de control de las listas de dominios y la organización de los localizadores del protocolo TCP/IP, o de "proxys" de almacenamiento temporal intermedio. Es posible que no todos los usuarios visitantes en ese momento de www.la-moncloa.es pudieran percibir el efecto, de manera que un norteamericano, o bien un murciano, por ejemplo, no hayan podido ver la "pintada" directamente, y en "tiempo real".

==

L a B r u j u l a . N e t. El diario de Internet - Versión reducida [ + 64.000 suscriptores diarios * ; la mayor lista en español ] ...................................................................... Suscripción gratuita y bajas en http://labrujula.net/suscribir/ Aldia.Net - Los titulares. Suscripción en http://aldia.net/suscribir/


E l C o m e n t a r i o ( N º 274 ) A DÍA 12, LA VIDA SIGUE IGUAL



ATAQUE AL WEB DEL GOBIERNO ESPAÑOL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ha empezado una investigación oficial para capturar a los intrusos LOS HACKERS ENTRARON EN EL WEB LA MONCLOA APROVECHANDO EL DESFASE TECNOLÓGICO DEL GOBIERNO Y LOS FALLOS DE MICROSOFT

REDACCIÓN.- El grupo de hackers españoles "Alianze", que en la medianoche de miércoles 11 logró penetrar en el servidor web de La Moncloa, sede de la Presidencia del Gobierno español, sustituyendo la página principal por un texto crítico y una foto insultante hacia José María Aznar, se aprovechó del desfase tecnológico que sufre este organismo oficial, que utiliza programas de Microsoft que no han recibido un mantenimiento conveniente desde hace más de dos años. La propia Microsoft está habituada a recomendar encarecidamente, poniendo a disposición gratuita de empresas y usuarios, la instalación de una serie de paquetes, denominados "service pack", que son actualizaciones, arreglos y mejoras de los sistemas operativos.

La continua aparición de fallos de seguridad y errores informáticos en los programas en Microsoft (que, si se siguen una serie de procedimientos difundidos en Internet, permiten tomar el control de máquinas y servidores web ajenos), obliga a los administradores de sistemas de Windows NT a instalar una serie de "parches" y programas urgentes que se distribuyen gratuitamente y evitan la vulnerabilidad original del software.

En el caso de La Moncloa, http://www.la-moncloa.es, los funcionarios a cargo del sistema venían utilizando Windows NT 4.0 con IIS 3.0 (Internet Information Server), el software servidor de web de Microsoft, que a mediados de 1997 fue sustituido por la versión 4.0, que era de distribución gratuita. Desde esa fecha hasta hoy se han descubierto numerosos "agujeros" y fallos de seguridad, tanto en sistema operativo Windows NT 4.0 como en el software IIS. El último de ellos, el denominado "Malformed HTR Request", publicado en LaBrujula.Net el 17 de junio, http://labrujula.net/1999/junio/jueves,17,1.htm , hacía vulnerables la mayoría de servidores web Microsoft a una eventual incursión por parte de intrusos informáticos. En España, numerosas instituciones y empresas, sobre todos aquellas en manos de capital público, estuvieron días sin aplicar las soluciones recomendadas por expertos y la propia Microsoft.

==

08/14/1999 02:08 AM

L a B r u j u l a . N e t. El diario de Internet - Versión reducida [ + 64.000 suscriptores diarios * ; la mayor lista en español ] ...................................................................... Suscripción gratuita y bajas en http://labrujula.net/suscribir/ Aldia.Net - Los titulares. Suscripción en http://aldia.net/suscribir/


© Noticias de la Semana. Ed. Dom. 15 Agosto 99



LA MONCLOA MEJORA LA SEGURIDAD DEL WEB INSTALANDO "IIS 4.0"

REDACCIÓN.- => 1. Los servicios informáticos de Presidencia del Gobierno español han mejorado la seguridad del web oficial http://www.la-moncloa.es instalando la última versión del software de servidor de Microsoft, el IIS 4.0 (Internet Information Server), después de que LaBrujula.Net desvelara, en exclusiva, cómo un grupo de cuatro "hackers" entró en la noche del martes 10 y colocó una foto deformada del presidente Aznar, junto a un texto crítico hacia la labor del Ejecutivo, http://labrujula.net/1999/agosto/jueves,12,1.htm .

La instalación de Microsoft IIS 4.0, que corrige los fallos de seguridad que eran de conocimiento público entre programadores e internautas informados, se llevó a cabo el jueves 12, según comprobó este periódico mediante la ejecución de un sencillo programa Telnet. Esta actuación tuvo lugar horas después de que LaBrujula.Net difundiera la mencionada información, que llevaba por título "los hackers que entraron en La Moncloa aprovecharon el desfase tecnológico del Gobierno español y los fallos del software de Microsoft". Hasta ese momento, el web oficial de La Moncloa seguía presentando los mismos fallos de seguridad que cuando penetraron en él los intrusos informáticos.

La incursión ilegal en el web del Gobierno español ha originado una nueva controversia en torno al interés que el Ejecutivo Aznar presta a Internet y el desarrollo tecnológico. Así, mientras Víctor Domingo, presidente de la Asociación de Internautas (AI) ha señalado que la acción de "hacking" es "una muestra más de la falta de interés del Gobierno Aznar hacia la Red", numerosos usuarios han arremetido abiertamente contra el senador del Partido Popular y presidente de la Comisión Internet del Senado, Isidro Martínez Oblanca, quien, al haber sido el único cargo político del PP que se ha manifestado sobre el tema, se ha convertido en blanco de todas las críticas.

En ElDebate.Net, la publicación de opinión de LaBrujula.Net, el escrito del senador Martínez Oblanca, titulado "Cibergamberradas: nadie está libre" http://labrujula.net/wwwboard/messages2/2318.html , ha provocado numerosas contestaciones que el político ha declinado comentar.

LA POLICÍA BUSCA YA A LOS "HACKERS"

En esta atmósfera de acusaciones cruzadas, el diario "El País" publicó ayer, viernes 13, un editorial en el que juzgaba el episodio de la incursión en el web de La Moncloa como "una broma maleducada", http://www.elpais.es/p/d/19990813/opinion/edi3.htm . "Pintarle colmillos y cuernos al presidente del Gobierno demuestra una mentalidad algo pueril, tanto como el texto que acompañaba a la gracia; pero tomárselo a la tremenda también. Lo preocupante es que pone de manifiesto la vulnerabilidad de una página que debería estar más protegida", indicaba.

Entretanto, las fuerzas de seguridad del Estado, y básicamente la Brigada de Delitos Informáticos de la Guardia Civil, han iniciado la investigación y búsqueda de los autores. El abogado Carlos Sánchez Almeida, responsable del bufete Almeida, http://www.bufetalmeida.com, especializado en delitos informáticos, dijo ayer, en un mensaje remitido a esta redacción, que "penalmente no hay mucha sustancia para juzgar a los autores. Tendrán que ser los jueces los que decidan si hay delito en entrar en el sistema informático de Moncloa, sin utilizar ni robar contraseñas, sino un simple `bug´, y sin cambiar un solo archivo del que hay copia de seguridad.

"Porque cuatro años -proseguía- de cárcel por revelación de secretos, y tres más por daños informáticos -como había sugerido el director de la AUI, Javier Solá- es algo excesivo para la `cibergamberrada´. Otra cosa sería si el Excelentísimo -en alusión a Aznar- decide poner una denuncia a título personal por injurias telemáticas, aunque yo le he visto peor en alguna caricatura". . . . . . . . . . . . . . . . . . .

==

http://www.hoy.es/pg991004/suscr/nacion05.htm

Se estrecha el cerco a los atacantes informáticos de la página web de

Aznar La Policía sigue a quienes boicotearon su foto en Internet

Melchor Sáiz-Pardo Madrid La Unidad de Delitos Informáticos de la Policía Judicial ya ha descubierto cómo se realizó el ataque el pasado mes de agosto contra la página web del Palacio de la Moncloa en Internet, en la que los piratas informáticos alteraron la foto oficial del presidente Aznar, al que presentaron con cuernos, colmillos y ojos ensangrentados. La Policía sigue muy de cerca a los autores del sabotaje, después de haber reconstruido todos los pasos de los 'hackers', si bien ahora los investigadores se encuentran un tanto bloqueados tras la última estratagema de los atacantes para no ser localizados: utilizar durante su actuación una línea 900. La madrugada del pasado 11 de agosto, un grupo de piratas informáticos, autodenominados 'Alianze' echaba por tierra los servicios de seguridad informáticos del Palacio de la Moncloa al violar la página web de la Presidencia del Gobierno. La foto del presidente fue alterada para presentarlo como un diablo y los 'hackers' vertieron su propaganda denunciando al 'Gobierno facha' de Aznar.

La investigación del sabotaje fue clasificada de prioritaria y los trabajos de los ocho agentes de la Unidad de Delitos Informáticos de la Policía Nacional ya han comenzado a dar sus frutos. Según informaron fuentes policiales, ya se conoce que el ataque sólo duró unos minutos y no horas como se especuló en un principio. Los piratas habían copiado la página en sus archivos, donde fue alterada sin riesgo, para sustituirla por la original.


Desde dos ordenadores


Los 'expertos informáticos', como les califican los propios policías, realizaron la operación desde dos ordenadores diferentes, «quizás a modo de competición». Aunque los delincuentes de la red tuvieron especial cuidado en borrar los 'logins' (restos numéricos que se dejan al navegar por la red) los investigadores ya han reconstruido (en el recorrido inverso) cómo se llevó a cabo el sabotaje.


Un portal


La página web de Moncloa se atacó a través de un portal de Internet (proveedor de servicios) llamado 'Lleida.com', que a su vez remite a otra dirección. Mientras el 'hacker' principal utilizaba estos canales, otro de los informáticos «a modo de despiste o competición» entraba a la página de Presidencia desde otro conocido portal, 'jet.es'. Sin embargo, la conexión se hizo a través de un servidor situado en Estados Unidos.

Los agentes requirieron a la empresa norteamericana su colaboración, que hace menos de un mes confirmó las más aciagas premoniciones de los expertos de la Policía Judicial: el ataque se realizó por medio de una de las denominadas líneas 900 españolas.


Origen de las llamadas


Este sistema es el más utilizado por los 'hackers' ya que no quedan registradas en la empresa el origen de las llamadas y sólo se pueden rastrear consultando los registros de los aparatos telefónicos desde los que se conectó con Internet, lo cual supone un ingente trabajo para los investigadores que ahora se afanan en comprobar una a una todas las llamadas que se hicieron en España a esas horas.

Fuentes de la investigación dijeron estar «muy esperanzados» en dar con los saboteadores en un periodo corto de tiempo, habida cuenta de lo avanzado de las pesquisas, en las que ha colaborado de forma activa un conocido centro catalán de 'incidencias informáticas'.


Un Web Coffe


Sin embargo, los agentes temen que los 'hackers' hubieran decidido, por cuestiones de seguridad, realizar el ataque desde un 'Web Coffe', un bar o cafetería donde, junto a una consumición, se puede navegar por la red.

En algunos de estos establecimientos no es obligatorio identificarse para usar los ordenadores, por lo que no hay registros de quiénes los utilizan y en qué periodo de tiempo.

Según fuentes gubernamentales, el sabotaje a la página de Moncloa provocó un "rapapolvo" a los técnicos de la empresa Indra, responsable de la informática del palacio presidencial.

Los trabajadores de esta compañía no renovaban las claves de acceso al web atacado desde hacía más de un año.

Retrieved from "Alianz3"
Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.