Hackearon la RCP – Red Cientifica Peruana

Gracias a Seguridad Blanca, me he enterado que han hackeado la RCP (red cientifica peruana)

Autor original: Dedalo

FUENTE: SEGURIDAD BLANCA.

NOTA: Antes de continuar leyendo se sugiere cambiar el password a los usuarios que entiendan se ven vulnerables por el hecho.

La RCP (punto.pe) fue atacada por LulzSecPerú mediante una SQL Injection (http://pastebin.com/RAF75gTt) que posteriormente se transformó en un ataque masivo al servidor de la misma organización, Mas de 200 mil Personas fueron sometidas ante este ataque, su información fue publicada en un archivo .sql que contenia 3 columnas fundamentales las del DNI, la CLAVE y la CLAVE2

No hace falta ser un genio para decifrar mas del 50% de las claves ni usar programas sumanete 1337 ni escondidos por la Internet, has un sha1(clave2) y comparalo con clave y fácilmente se sabrá a que las claves son iguales entonces ya tenemos 50% de las claves en texto plano… Ahora lectores yo les pregunto de ese 50% o 60% porque algunos usan como clave el mismo usuario o palabras simples como 123456, admin123, qweasdzxc, entre otras, cuantos de ellos usan esa misma clave en su correo? facebook? blog? twitter? etc? se ha hecho un disclosure tan grande que pues al dejarse vulnerar la RCP dejó libre las passwords en texto plano que probando con un simple script podríamos hackear cientos de correos, así como facebooks, twitters y mucho más, sin embargo aun no entiendo donde está el punto:

http://pe.lamula.pe/2012/10/20/comunicado-del-punto-pe-sobre-seguridad-de-informacion-de-nombres-de-dominio-pe/pe

Ahí dicen que está resguardado todo pero piensenlo, que resguardado puede estar si estamos perdiendo nuestra información que es tan valiosa, han regalado al mundo Documentos Nacionales de Identidad, Direcciones, Correos, Passwords, Usuarios y Mucho más de miles de peruanos entre ellos entidades Gubernamentales y bancarias.

http://static.anonhtml.com/ada43335fc.html

En ese link del cual el html completo lo podemos encontrar en:

http://pastebin.com/d6scETnk

En el cual se ve que los de LulzSecPeru tuvieron acceso en una Shell al Hosting completo es decir hicieron y deshicieron con tu información, esto es multa creo yo, no se mucho de leyes pero el regalar tu información así deberían indemnizar a cada una de las personas que tenga su dominio ahí y haya sufrido de information disclosure, pues creo que alguien debería estarlos regulando continuamente para asegurarse que cosas como estas no pasen.

En todo caso esperemos que la ICANN tome cartas en el asunto y les sancione con el respectivo peso de la ley a la RCP y obviamente esto repercuta en que aseguren mejor sus servidores así como para que bajen el precio de sus dominios estos inconscientes, en Argentina regalan los dominios lectores, los regalan por 1 año son tuyos gratis.

LulzSecPeru Gracias por abrirnos los ojos a muchos de lo inseguros que estabamos confiándole nuestros datos a la RCP.

PD: Obviamente durante el fin de semana la RCP corrió para que pastebin borrara donde decía toda la información de la BD y colgaba el link con la base de datos completa pero LulzSecPeru la volverá a subir cuantas veces quiera, La Información ya fue obtenida no hay marcha atrás.

Lectores quien nos devolverá toda nuestra información, cuanto phishing, cuanto spam les llegará a sus correos ahora? cuantos correos de viagra les llegará desde ahora? piensen la RCP regaló su Información.

Que indignación.

Referencias:

http://webcache.googleusercontent.com/search?q=cache:M1BetiE_wcwJ:pastebin.com/bjHVrr4n+pastebin+lulzsecperu&cd=1&hl=es&ct=clnk&gl=pe

Lo que mandó a borrar la RCP, baja la base de datos y confirma que tu información está ahi.

The Hacker News lo Dijo:

http://thehackernews.com/2012/10/peru-domains-registrar-hacked-and.html#sthash.5xRCUoTJ.dpbs

 

ACTUALIZACION:

Esta es la razon segun Lulz Security Peru

“Los dominios .PE tienen un precio demasiado elevado , esa fue una de nuestras principales razones por las cuales atacamos PUNTO.PE. .PE…”

fuente: https://twitter.com/LulzSecPeru/status/260498584561123328

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s