EL BIERZO DIGITAL :: El Diario del Bierzo en Internet :: www.elbierzodigital.com Las Noticias de Ponferrada y El Bierzo diario, bierzo, ponferrada, ponferradina, deportiva, cacabelos, villafranca, bembibre, castropodame, peranzanes, cubillos, sil, priaranza, carucedo, borrenes, iguena, igüeña, fabero, noceda, congosto, toreno, vega de espinareda, vega de valcarce, puente de domingo flórez, puente de domingo florez, benuza, sancedo, camponaraya, carracedelo, molina, molinaseca, candin, candín, torre del bierzo, torre, sobrado, oencia, barjas, páramo del sil, paramo del sil, balboa, berlanga, palacios, arganza, cabañas raras, cabanas raras, folgoso de la ribera, corullón, corullon, villadecanes, toral de los vados, trabadelo, valdeorras, toralin, toralín, rosaleda, palloza, balouta, penalba, peñalba, medulas, médulas, botillo, encina, valdueza, valle del sil, mencia, mencía, ambasmestas, bayo, compostilla, templarios, del, prensa, periódico, periodico, digital, publicación, publicacion, publicaciones, internet, informacion, información, actualidad, noticias, leon, provincia, comarca, el, periodismo, periodista, radio, television, televisión, tv, cine, música, musica, opinion, opinión, confidenciales, confidencial, elecciones, municipales, autonómicas, autonomicas, castilla, castilla y león, castilla y leon, castilla leon, castillaleon, espana, españa, spain, deporte, deportes, gente, sociedad, cultura, espectáculos, espectaculos, economía, economia, multimedia, tecnología, tecnologia, nuevas, especiales, expedientes, laciana, villablino, tiempo, tráfico, enlace, enlaces, red,comunicacion, comunicación, on line, on, line, web, pagina, página, revista, revistas

Bierzo

El Bierzo Digital, objeto de un ataque de 'defacers'

Para ellos un 'juego', para nosotros un 'calvario', lo cierto es que un ataque de piratas informáticos ha dejado fuera de servicio durante ocho horas a este diario.

Actualizado el 24/10/2008 a las 01:14(CET)

Imprimir Noticia

Enviar a un amig@

Lo que han sido ocho horas de calvario para El Bierzo Digital, al final se ha convertido en noticia, que a su vez, esperemos sirva de explicación a nuestros lectores, a los que, antes que nada, pedimos sinceras disculpas por este espacio de tiempo off-line.

Todo comenzaba a las 17:54 horas de este pasado jueves. Problemas técnicos impedían ver con normalidad nuestro diario. Pensábamos que se trataba de un fallo técnico puntual, de los que a veces se producen en este mundillo de La Red. Pero la cosa no tenía pinta de ser un simple "parón" del servidor.

Nos poníamos en contacto con nuestro servicio de mantenimiento (M), vía chat, fruto del cual surgía la siguiente conversación:

EBD.Com:
Buenas, nos sale la página en blanco, no carga (ayer hubo una caída de servidor, no sabemos si tendrá que ver)
M:
ahora le echamos un vistazo
EBD.Com:
ok
M:
Estábais modificando algo?
EBD.Com:
Hemos entrado vía ftp, y sorprendentemente, los index están vacíos
EBD.Com:
?????
Me:
Pero estábais haciendo algo en ese momento?
EBD.Com:
¡¡¡¡qué va!!!!
EBD.Com:
Teóricamente han sido modificados a las 17:54 de hoy y nosotros no hemos hecho nada
EBD.Com:
para flipar
M:
sí, están vacíos
EBD.Com:
y qué ha podido pasar?
M:
estamos mirando los logs
EBD.Com:
curiosamente, está afectando a los archivos index, pues compruebo otros y tb están vacíos
M:
parece un ataque a vuestra home
EBD.Com:
es que hay index en varios directorios y todos están vacíos
M:
ha sido un deface a toda la máquina, unos hackers de Arabia Saudí por lo visto
M:
como medida cautelar, el servicio web lo hemos detenido hasta nuevo aviso, hemos cerrado el puerto
EBD.Com:
tenéis confirmado que ha sido un ataque de hackers de Arabia Saudí?
M:
eso dicen ellos
EBD.Com:
han utilizado un script?
M:
no, han entrado por una vulnerabilidad del núcleo, ejecutándola desde el directorio temporal del servidor
EBD.Com:
y cómo va la cosa?
M:
estamos parcheando el núcleo, para que no puedan volver a entrar
M: el tema fue anoche, ahí se hicieron con la máquina, y hoy la han "preparado", pero el "cuelgue" casi seguro que ha sido por eso, por el exploit del núcleo
M:
Debido a esta incidencia de seguridad hemos tenido que detener el servicio para restaurar contenidos que habían sido alterados, y asegurar de nuevo el servidor
M:
no han sido hackers, son defacers
EBD.Com:
y su "firma" cuál ha sido?
M:
algunos index estaban substituidos por código suyo
EBD.Com:
os han dejado algún mensaje de su "hazaña"?
M: este

~ Snake1095 ~ and ~ Sniper code ~

saudi arabia Hackers

2
opss we are root@server [~]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel) ...

.. Shame in u ...

You are under srrest . . DuDe

M:
ellos lo que hacen es explotar vulnerabilidades no parcheadas. De hecho tienen un concurso a ver quién se hace más defaces
M:
http://old.zone-h.org/en/defacements/filter/filter_defacer=sniper+code/page=1/
M:
aquí reportan los defaces
M:
y tienen un top
M:
http://old.zone-h.org/en/hallofshame/special
M:
ahí te dicen si son ataques políticos o no
M:
son de Arabia Saudí estos
M:
pero esto ya lleva muchos años, son más bien un incentivo para que revises tus políticas de seguridad, quieren llamar la atención, no usan luego el servidor para actos maliciosos
EBD.Com:
ok

Afortunadamente todo ha sido solucionado, y aquí estamos de nuevo, con nuestra ventana digital abierta de par en par en Internet. Desde aquí queremos agradecer a nuestros técnicos su trabajo por solucionar el problema y reforzar la seguridad de nuestras máquinas que, a buen seguro, seguirán expuestas a las fechorías informáticas de quienes en ellas ven un simple juego, pero que causan graves trastornos a quienes las padecen.

En definitiva, son los gajes de INTERNET.

Para ver algunos contenidos del periódico es necesario tener instalado Flash Player.
Consíguelo haciendo clic aquí.