Blog de Javier Smaldone

Todos los días se aprende algo viejo

Artículos recientes

Comentarios recientes

  • Jeff en Is MySQL a toy RDBMS?
  • hernan en Cómo funciona el DNS
  • jose Suarez en Por qué Linus Torvalds no es un héroe
  • bruno en Fibertel, una porquería
  • bayrak en Google y la NSA

Artículos al azar

Atacan el sitio web de la Municipalidad de Río Cuarto

Publicado por  Javier el 20 de Abril de 2009  

Según veo en una nota de Telediario Digital, el sitio web de la Muncipalidad de Río Cuarto ha sido atacado, y con todo éxito. Según afirman, el hecho ocurrió durante el fin de semana próximo pasado (18-19 de abril de 2009). El atacante dejó, a modo de identificación, la leyenda “hackeada por el demonio rojo”.

Según afirma el Subsecretario de Comunicación, Carlos Ordoñez, la seguridad del sitio se había revisado luego de ocurrido el reciente ataque a la web de la radio LV16. Pero a la luz de los hechos, se ve que no hicieron muy bien los deberes…

A simple vista, el sitio web de la Municipalidad de Río Cuarto, sigue siendo vulnerable a ataques de inyección SQL (situación que es harto conocida por muchas personas desde hace tiempo), lo cual podría permitir un nuevo ataque en cualquier momento.

Llama la atención lo expresado en la nota periodística, en el sentido de que “creen que demorarán varios días en recomponer el sistema” (si sólo fue un “defacement” al sitio web, contando con los backups correspondientes, deberían poder resolverlo en una hora). Evidentemente o no contaban con las copias de respaldo, o el daño ha sido bastante más grave de lo que aparenta.

Algo que preocupa: El servidor web actúa también como MX (mail exchanger) del dominio riocuarto.gov.ar, con lo que todos los emails dirigidos a ese dominio pasan por el mismo (si no es que se almacenan en él). La pregunta es ¿habrá logrado el atacante acceder a información confidencial? La nota no lo dice, y probablemente tampoco pueda tenerse certeza al respecto.

Lo que da bronca: ¿es esta la forma de administrar la información del municipio y los ciudadanos? Evidentemente, no.

Actualización

El diario Puntal también se hace eco de la noticia.

Consultando el sitio Zone-H.org veo que lo que dice Ordoñez no es correcto. El servidor de la Municipalidad de Río Cuarto fue atacado al menos 3 veces con anterioridad:

Esto significa que además, nos están mintiendo…

Actualización (II)

Así se veía el sitio luego del ataque (clic para ampliar):

riocuarto.gov.ar defaced

Categoría: Opinión, Seguridad

10 comentarios

Agregar a del.icio.us

Marcar en Technorati

10 comentarios

gab dijo:
20 de Abril de 2009 a las 17:39  

Javier,

Y bueno…. .

Pero disiento en algo con vos. No me da bronca, me da risa.
Juaaaa!

Saludos,
gab

Javier dijo:
20 de Abril de 2009 a las 17:41  

Gab:

Si no les pagaramos el sueldo…
si no administraran nuestro dinero…
si no gobernaran nuestra ciudad…

quizás me podría reir un poquito.

gab dijo:
20 de Abril de 2009 a las 18:58  

Javier,

Felicitaciones por la investigación.
La seriedad de tu trabajo me soprende y agrada, espero que se hagan eco de tu trabajo.

Saludos,
gab

Nicolas dijo:
20 de Abril de 2009 a las 20:10  

Realmente no tengo palabras para describir semejante estupidez e ignorancia. Es tan fácil aprender de los errores, sobre todo en informática (al menos para mí).
Rio Cuarto se caracteriza por tener ignorantes informáticos que se creen unos capos, pero en realidad actuan como “más capitos”. Que se venden como putas finas y no valen ni 10 pesos. Ordoñez, te recomiendo que empieces de nuevo a estudiar.

Emmanuel Oga dijo:
20 de Abril de 2009 a las 22:26  

Smaldone, ¿ves? ya me lo hiciste enojar a Santa, que es un pan de Dios, pero cuando se enoja, se enoja! :-)

Fuera de broma, no se si se puede esperar mucho mas de la administración pública. No creo que sea un problema exclusivo Cordobés. Estaría bueno que pudiéramos armar un http://rewiredstate.org/ Argentino no? :-)

Javier dijo:
20 de Abril de 2009 a las 22:37  

Si, se calentó Nicolasito…

Con respecto a la idea del rewiredstate… ta buena. Termino de hacer la comida y me pongo a ver un poco más sobre eso. ;)

lagarto dijo:
21 de Abril de 2009 a las 9:28  

Buenas… y si… no tengo mas que coincidencias, con lar risas y con las preocupaciones, me parece que un intendente no puede decir o decirse “a mi la computación no me va”, como no dice o espero no se dice a si mismo “a mi la cultura no me va” .. ” a mi el deporte no me va”… “a mi….no me va”, hay cosas de interés general y hay cosas que no, pero lo que atañe a un municipio TODO ES DE DICHO INTERES (disculpen que lo diga en voz alta), es la parte de bronca/preocupación, porque que hakeen la web de lv16 me tiene sin cuidado, pero la de mi ciudad me parece alarmante, ojo, tan alarmante como que el carnet de conducir se venza cada 2 años (espero que no lleguen a cada 6 meses) o que se genere un problema con la basura por la corrupción e inoperancia de la gestión anterior (y que nadie diga nada), o que gasten 3000 pesos en un “tacho de basura” para la plaza, es el mismo despilfarro, y que el “tucan” terzo ponga cara de yo no fui !!!, y que el 87.3% de la gente que me encuentro por la calle me comenta (los conocidos jajaja) me comenta sobre la “realidad” nacional en un análisis que creen tener todo claro y no se les cae una idea o una critica de lo que sucede municipalmente, es preocupante y causa risa, pero en mi risa no oculto mi preocupación y en mi preocupación no oculto mi bronca, y tenemos lo que nos merecemos, ¿lo tenemos?, estos politiqueros baratos que con dos gigantografias y un paquete de inoperancias, quieren manejar la municipalidad y se la pasan “haciendo cagadas” (con perdón de la expresión)…. un abrazo… saludos a todos… la verdad nos hara libres….

Nenuko dijo:
21 de Abril de 2009 a las 12:14  

Es de no creer que todvía hablemos de “Inyeccion SQL”… de ser así, es 100% responsabilidad de el/los progamador/es !!!
Todos cometemos errores pero “Inyeccion SQL” en el año 2009 ?
NO tiene justificación!!!
Estoy HARTO, CANSADO, FASTIDIADO !!! de que se contrate a gente/empresas con dinero público, “nuestro dinero” y cuando salta una cagada como ésta, NUNCA HAY UN RESONSABLE.
Como saber si se los sigue contratanto ?
En esta profesión hay que leer y estudiar casi constantemente y al que no le guste que se DEDIQUE a OTRA COSA; o al menos que no se meta en ámbitos que no domina.

Acaso no es hora de saber quienes son ?

Nicolas dijo:
21 de Abril de 2009 a las 14:11  

@Nenuko: El conficker aprovecha un “buffer overflow” asi que imaginate que hay más estupidos en niveles más altos y críticos.

Pingback & Trackback
mygif
Río Cuarto se retira de Internet | Blog de Javier Smaldone dijo:
26 de Mayo de 2009 a las 9:15  

[...] Atacan el sitio web de la Municipalidad de Río Cuarto [...]

Artículo al azar

Deja tu comentario:

«
»