Por alguna misteriosa razón, desde el día 21 de mayo del 2009, el dominio riocuarto.gov.ar ha desaparecido. ¿Qué significa esto? Que tanto los sitios web de los distintos organismos de la Municipalidad de Río Cuarto, como así también las direcciones de correo electrónico @riocuarto.gov.ar han dejado de existir.
¿Esto fue hecho adrede por los administradores informáticos de la Municipalidad? ¿Fue un error involuntario? ¿Se trata acaso de un nuevo ataque conducido contra los sistemas de la Municipalidad de Río Cuarto? Es difícil determinar la causa, lo que más llama la atención es el absoluto silencio de los medios locales con respecto al tema.
Delegación de dominio dada de baja
En el sitio del NIC Argentina (el organismo oficial que administra los dominios .ar), puede verse (en la opción «Trámites vía web» -> «Trámites por nombre de dominio») que la delegación del dominio riocuarto.gov.ar ha sido dada de baja:
La situación es clara: El día 21 de mayo de 2009 a las 13:11 horas, mediante el trámite administrativo DEL3743701 la delegación de DNS del dominio riocuarto.gov.ar fue dada de baja. Esto significa que fueron eliminados los datos de los servidores de nombres encargados de la resolución de dicho dominio. A partir de ese momento dejaron de funcionar, por ejemplo, tanto los sitios web de la Municipalidad y del Consejo deliberante como las direcciones de correo de los funcionarios y dependencias municipales.
Posibles causas
La misteriosa desaparición del dominio puede deberse a alguna de las siguientes causas:
- Error de NIC Argentina: Algún administrador desprevenido, o alguna falla en el sistema del NIC ocasionaron la baja de la delegación. Esto es muy poco probable, ya que existe un trámite identificado mediante el cual se realizó la baja (DEL3743701).
- Error de un administrador de la Municipalidad de Río Cuarto: Algún administrador desprevenido realizó el trámite de baja de la delegación. Esto requiere la realización de un trámite vía web más la confirmación a través del correo electrónico. Cuesta creer que alguien pudiera cometer un error tan grosero (pero bueno, todo es posible…).
- Ataque a la Municipalidad: Alguien deliberadamente realizó el trámite de baja de la delegación. Esto requeriría de, al menos, acceso a la cuenta de correo electrónico utilizada ante NIC Argentina para la realización de trámites administrativos del dominio riocuarto.gov.ar. Si este fuera el caso, significa que alguien tomó control de dicha cuenta (o del servidor de correo), lo que implica un incidente bastante más grave aún.
Silencio de radio
A la fecha de publicación de este artículo ya han transcurrido cinco días. Seguramente cualquier ciudadano que haya querido acceder a un sitio de la Municipalidad de Río Cuarto, o comunicarse por email con alguna autoridad, habrá notado la existencia del problema (ni hablar de quienes trabajan en el ámbito municipal). Sin embargo, no ha habido (hasta donde sé) ninguna comunicación oficial, ni medio de prensa que se haya hecho eco del incidente.
Cinco días sin sitios web, sin email (y vaya a saber con qué otros inconvenientes) no constituyen un incidente menor; máxime teniendo en cuenta el abultado presupuesto que nuestra Municipalidad destina al área informática (prometiéndonos «ciudades digitales» y «conectadas» cuando en este momento ni siquiera pueden recibir un mensaje de correo electrónico).
Una vez más, el resultado es lamentable.
Actualización 1: (para los «técnicos»)
Para comprobar que riocuarto.gov.ar en la práctica no existe como dominio en Internet, podemos hacer la siguiente prueba (en GNU/Linux):
dig @ns1.retina.ar ns riocuarto.gov.ar
Con esto, le estamos preguntando al servidor DNS ns1.retina.ar (una de las autoridades de la zona gov.ar) cuál es el servidor de nombres del dominio riocuarto.gov.ar. La respuesta es nula. (Puede reemplazarse ns1.retina.ar por cualquiera de los otros NS de la zona gov.ar, que pueden a su vez obtenerse con el comando «dig ns gov.ar
«.)
Actualización 2: (26 de mayo de 2009, 11 hs)
Según me comenta un amigo, los administradores acaban de enterarse del problema (porque alguien les avisó). Parece increible que hayan pasado 5 días sin siquiera notar el «inconveniente». Veremos cuánto más tardan ahora en solucionarlo…
Actualización 3: (fui yo)
Ahora, según dice gente de la Municipalidad, parece ser que el culpable del incidente fui yo. Según afirman, media hora después de dado de baja el dominio yo ya lo sabía (¿cómo lo sabrán, si ellos se enteraron recién hoy?). ¿Cómo lo hice? Supuestamente accedí a una de las cuentas de correo habilitadas para las gestiones ante el NIC.
No se si se habrá notado, pero en todo el artículo traté de utilizar terminología bastante neutra, sin calificativos que pudieran resultar ofensivos para los responsables del problema. Como todavía me queda media vuelta de rosca, antes de que se me zafe la tuerca del todo, voy a esperar los acontecimientos de las próximas horas (a ver si siguen echándome la culpa de su incompetencia), antes de despacharme con el arsenal de adjetivos que tengo en la punta de los dedos.
Por ahora, agradecido, señores. Si se enteraron de este problema fue por mi artículo (como ya antes se enteraron de varios problemas de seguridad en reuniones personales y sin que les haya cobrado un centavo). Denle nomás, échenme la culpa, trátenme de «bobo», vienen bárbaro…
Actualización 4: (en vía de solución)
Hace unos momentos uno de los administradores de la Municipalidad (a quien conozco, y que como suponía no fue el babieca al que se le ocurrió matar al cartero) me comunicó que ya fue iniciado el trámite en el NIC Argentina para restablecer el funcionamiento de riocuarto.gov.ar.
Por mi parte (como ciudadano riocuartense), espero que se solucione a la brevedad, se aclare qué y cómo ocurrió, y no vuelva a suceder.
Actualización 5: (la prensa se hace eco)
Finalmente, a las 20 horas del día 26 de mayo, el diario Puntal publica una nota sobre el incidente. Claro que, como lamentablemente era de esperarse, se trata de minimizar el problema. Según declara un responsable técnico al diario:
“Esto provoca que al cargar la dirección www.riocuarto.gov.ar en el navegador no se encuentre el servidor, hasta tanto se realice el trámite que vuelve a relacionar el nombre con nuestro IP, que ya fue iniciado”.
Claro, provoca eso… y varias cosas más. Entre ellas, que otros dominios como emos.gov.ar y concejoriocuarto.gov.ar tampoco funcionaran (ni para acceder a los sitios web, ni para el envío de correo electrónico, «pequeño detalle» que omiten). Por supuesto, tampoco dicen que el problema se produjo un jueves y fue detectado recién el martes siguiente.
Y luego, para colocar la guinda sobre la torta, dicen que:
«se encuentran investigando … para intentar dilucidar si alguna persona ingresó con la contraseña intencionalmente o si se trata de algún error en los sistemas de NIC ARGENTINA»
Claro, si, seguro. NIC Argentina tiene registrados más de un millón de dominios. Y tiene un error que permite a alguien modificar un dominio a su antojo. Y solamente le ocurre a la Municipalidad de Río Cuarto. Perfectamente probable, cómo no. (Me cerraba más la hipótesis de que había sido yo que accedí a la cuenta de correo.)
Actualización 6: (¿final?)
En este momento (27 de mayo de 2009) el dominio riocuarto.gov.ar está funcionando nuevamente.
El diario La Voz del Interior también publicó la noticia (de forma mucho más detallada y cercana a la realidad que Puntal). Nobleza obliga, tengo que agradecer a Nicolás Llamosas por haberme librado de los rumores difamatorios que circularon ayer por la Municipalidad (y, Nicolás, no era necesario el reconocimiento público por algún aporte previo, pero se agradece doblemente).
Ojalá NIC Argentina coopere brindando la información necesaria para intentar descubrir el origen de este incidente y ojalá se tomen las medidas para que este (u otro) ataque no pueda tener éxito en el futuro.
Error de NIC: No. Descartado
Ataque: No. Sería algo muy estúpido. No tiene sentido.
Error de un Admin de la Muni: No. Para mi no hay error, hay total intencionalidad.
Algo llamativo es que no se ha «re-delegado» el dominio.
¿Habrán estado usando una cuenta @riocuarto.gov.ar para administrar el dominio riocuarto.gov.ar?
¿No pueden encontrar a la persona reponsable del dominio?
Bué, habrá que ver como sigue esto…..
Albert Einstein dijo:
Dos cosas son infinitas, el universo y la estupidez humana, y no estoy seguro sobre el universo.
—
Lamentable que aun cuando pudo haberse debido a un desafortunado error hayan pasado 5 días y esto sigue igual.
Se habrán dado cuenta el personal de cómputos?
Naaaaa!
Estoy de acuerdo con Diego, esto es intencional.
Una vez más se confirma el nivel de inseguridad, ignorancia y estupidez. Todo en el mismo paquete: un depto. de informática en el gobierno municipal. Realmente les hace falta capacitación a estos chicos. Pero les provoca dolores de cabeza pensar.
La verdad que me estoy divirtiendo mucho con los dramas que se generan localmente.
A ver si arreglas esto Javier, vos que te la das de «saber todo» :P.
ja ja ja.! (me divierte lo tragicómico).
Pienso que no hay error a nivel de NIC.AR. Por qué?: es una suposición, basada en el hecho de que si «otros» fueran los responsables, entonces los «responsables» locales hubiesen publicado algo, por un lado para no ser otra vez, el «blanco» de las críticas, y por otro para mostrar que hay otras mentes brillantes, además de ellos, que de vez en cuando deslizan un errorcillo menor.
También pienso que no tiene importancia, parece ser que la municipalidad «hace agua» por todos lados, y esto no es que tenga goteras, «hacer agua» ser refiere a un término náutico, que indica peligro de que el barco se hunda, debido a que va entrando agua desde abajo, no son inocentes goteras, ni lluvia, ni cañerías rotas, sino que pueden ser boquetes, que llenan de agua el barco, haciendo que éste pierda flotabilidad… .
Ahora se trata entonces de descubrir cuáles y dónde están los boqueteros esta vez.
Javier, como siempre EXCELENTE INFORMACIÓN, y como dice Nico, ponele onda y arregla estos lios, dale viejo!… no te quedés con sólo contarle al mundo… así cualquiera… :-D
Saludos,
gab
Yyyyyyyy….. viste como es !!!!…. Jure piensa en la gente y por eso piensa que no le conviene a la gente leer cosas por internet, sumando que el gobierno local no tiene nada que publicar que sea «logros»…. un abrazo Javier.
Esto es mas que raro… no cierra de ninguna manera.
Tengan en cuenta que se trata de un dominio «gov» y estos tienen una tramitacion diferente dado que son Organismos del Estado.
Los nombres de dominos de este tipo estan reservado para tal fin y sus altas y bajas no se regulan simplemente por la disponibilidad del nombre.
Para activar un dominio gov debe coincidir el nombre con el de la Entidad Estatal registrante.
Parece que aquí han hecho agua tanto el sistema de administracion de dominios del NIC como la Municipalidad.
Con un Fax de la Municipalidad firmado por la Autoridad de Turno, alcanzaría para reactivar el dominio. ¿Sabrán esto? Parece que NO !!!
De lo contrario imaginen los kilombos que se armarían cada vez que hay cambio de autoridades… los dominios gubernamentales se vivirian cortando!!!
Creo que no tienen idea de como resolverlo e imagino que todavia estan tratando de encontrar la dirección de correo registrada en el NIC.
«Muchachos es un GOV», haber si se mueven un poco y llaman por telefono y/o envian algún fax… o mueven las caderas y se toman un colectivo a Baires.
Nenuko: EL quibre de caderas es para esquivar las balas. Y ellos estan acostumbrados.
:D
ULTIMO MOMENTO!!!
Por la sucesión de hechos bochornosos acontecidos en los ultimos tiempos con riocuarto.gov.ar, me informan que el personal que administra estos servicios habría sido contratado por Vincent Price.
El sitio se puede ver en http://200.32.100.130/
Es gracioso. A pesar de que nadie los podía leer siguieron publicando noticias el 22, 23 y 24 de mayo.
Nicolás, Gabriel:
¡No les permito, locos! ¡Yo no tengo por qué (ni cómo) arreglar nada! Si chillo y pataleo es porque soy un ciudadano riocuartense y me jode terriblemente que:
1) No funcionen las cosas que deberían funcionar.
2) Derrochen terriblemente la guita de nuestros impuestos (cuando falta por todos lados).
Puedo decirlo más fuerte pero no más claro: Que lo «arreglen» los responsables (que para algo les pagamos lindos sueldos).
jaja ya se lo que les paso!!!
El domino siguio funcionando desde dentro de la Muni !!! y como no controlan se comieron el garrón.
Javier: Tenes toda la razón del mundo !!!
Demasiado hiciste hasta ahora.
No sólo se trató de hablar con el «diario del lunes», en mas de una ocasión les avisastes con antelación que sufrían de problemas de seguridad.
Lo único que falta es que también le resuelvas los problemas.
De ninguna manera !!!
Los problemas los tienen que resolver ellos, para eso les pagamos el sueldo entre todos los vecinos de Río Cuarto. Y sino los saben resolver que se vayan.
Es más, en la mayoría de los casos no se trataba de «resolver problemas» sino por el contrario se trataba de prevenirlos.
No olvidemos que «estos problemitas» NO se generan solos, sino que son el resultado de la inoperancia y la incompetencia.
Cuando un pendejo les baja los sitios, se trata de «ataques contra la libertad de expresión» o «contra la democracia» y salen en todos los medios y reciben apoyo de políticos, gobernantes, etc…
En estos casos, cuando de nabos que son les pasan estas cosas, se callan bien calladita la boca y no dicen ni «mu».
Javier,
No calentarum, largo vivirum
Además, sino está escrito, no existe, deja que lo escriban antes de dar crédito a tus oidos, que oyen mal.
Igualmente, si fuiste vos, el hecho habla primero de sus «altas habilidades», que de las tuyas.
Y… fuiste vos? el que burlaste su «Gran Capacidad»? contanos, que nosotros no diremos nada!,
gab
Che, no me digas que vos hiciste la cagada de robar el dominio .gov de rio cuarto. No serás es tal Zar, el «hacker» de Rio Cuarto, el que vendio marihuana también. :P
Ahora en serio, escuche por ahí que te culpan de tal hecho grave. Ahi me anoto con la cita de Leandro: «La estupidez humana es infinita».
Que se le va hacer, son sólo empleados municipales. La mayoría aplica las prácticas «subnormales» (excepto algunos, claro está).
Gabriel, Nicolas:
Primero, si hubiera querido hacer daño, habría hecho algo bastante más divertido con el DNS (y no se hubieran dado cuenta en años).
Segundo, el «genio» que se le ocurrió decir que «fue el bobo de Smaldone» (sic) ni siquiera tiene idea de que cuando detecté un problema de seguridad gravísimo en http://www.riocuarto.gov.ar, no sólo no hice nada malo, sino que además doné mi tiempo explicándole el problema y la solución a uno de los administradores (quiero pensar que no son la misma persona).
Coincido con lo de la estupidez humana y la subnormalidad.
Yo pregunto. Si leyeron este árticulo, ¿por que no comentaron nada?.
SON UNOS CAGONES
No te puedo creer, una cosa es cometer un error o ponele «ser hackeado» otra es no admitir e intentar salir limpio del problema y la peor de todas es intentar ensuciar a Javier.
Doy fe de esto porque lo he visto, Javier ha gastado mucho tiempo ayudando a estos tontos, como dijo él sin cobrar un centavo, para que ante cualquier error o problema se lo culpe sin ninguna prueba.
Me imagino la indignación que te debe dar Javier, pero bue’ mi viejo siempre me dice «tomalo por de quién viene» y la próxima que encuentres algo de esto avisanos y nos cagaremos de risa un mes como trabajan acutalizando una página que ven ellos nomás.
Gracias a Gabriel, Nico y Franco (entre otros) que se solidarizaron conmigo por la estupidez de alguien que no tuvo mejor idea que matar al cartero.
Sin embargo, no nos confundamos: más allá de los dichos de alguno de esos que nunca faltan, los damnificados con estas cosas somos todos los que pagamos impuestos en la ciudad de Río Cuarto.
Ahora… 5 días y nadie se dió cuenta… qué herramienta útil y de importancia crítica que es Internet para la muni! :-)
Nadie se dió cuenta de que no entraban consultas vía email de los vecinos? de que la demanda de trámites vía web se habían detenido abruptamente? de que nadie consultaba ni los mapas on-line ni las agendas culturales y educativas? Ah… qué? Que no tienen eso? Y para que está el sitio entonces?
:-P
Javi, no habras sido vos el que patio la zapatilla en donde enchufan el server, no?
Juaaaaa, que lindo!
«alguien que afirmó que yo había sido el autor de tal ataque.» no sabes hacer un ls -l y vas a ser hacker!! jaja q facil es ponerse la chapa…
Muy buen artículo!