Estás en:
Hackear una página web no tiene por qué consistir sólo en el robo de datos o la destrucción de información valiosa para la vÃctima.
El “arte” de violar la seguridad de una página web tiene varias escalas, formas, procedimientos y resultados. Uno de ellos, precisamente, es cambiar el aspecto de las páginas, introduciendo elementos propios, modificando los existentes o eliminando archivos web. A esto se le llama defacement, y, dentro del mundo hacker, se encuentra muy unido al movimiento polÃtico.
Básicamente, se puede decir que una web ha sufrido un defacement cuando el usuario normal, al visitarla, puede percibir algún cambio más o menos llamativo en las páginas, y esta alteración se ha producido sin consentimiento o conocimiento de los responsables del portal o de la máquina.
Como en tantos otros aspectos, los ataques del once de Septiembre cambiaron mucho el panorama del defacement en Internet, convirtiendo el asunto en algo más que un juego, añadiendo motivaciones patrióticas y polÃticas a los actos de piraterÃa más que nunca en este campo. Los grupos de noticias y de IRC comenzaron casi inmediatamente campañas contra páginas web pakistanÃes y afganas. Promocionaban una venganza rápida contra los ataques al World Trade Center y el Pentágono. El contenido de las páginas vÃctimas no era demasiado importante, sólo bastaba que pertenecieran a los paÃses a los que se apuntó como responsables de la tragedia. La primera vÃctima del movimiento pro-USA. fue una página afgana sobre perros. El dÃa 12, tan solo unas horas después del ataque, un objetivo mucho más “apetecible”, el gobierno PakistanÃ, sufrió la ola de desfiguramientos casi enfermiza. Más tarde continuaron con todas las que webs de noticias Afganas, las relativas a las polÃticas, y como “guinda”, Taleban.com y Talibanonline.com. Cada grupo de hackers culminaba su trabajo con algo de artÃstico, pues en la mayorÃa de las “nuevas” páginas en las que convertÃan a sus vÃctimas se podÃa ver varias poses del propio Bin Laden en llamas o apuntándose con un arma.
Â
Los ataques Dos (denegación de servicio) fueron (y siguen siendo) muy populares también. Lo sufrieron la página del Palacio Presidencial Afgano y muchos grupos de noticias relacionados con el Islamismo tales como soc.religion.islam.
Por supuesto, no todos los hackers estaban de acuerdo con los estadounidenses, y este tipo de ciber-protestas pro-yanki tuvo su contraataque en forma de más defacements contra los propios hackers y páginas web con marcado acento patriótico americano. La lucha de poderes les llevó a comprometer páginas extranjeras que apoyaran a los Estados Unidos. Una web austriaca se vio modificada simplemente por contener la palabra “tradecenter” en su URL. Se declaró (y continúa) una verdadera ciber jihad contra el idealismo americano.
La guerra no se libra sólo entre EE.UU. e islámicos. Tras muchos años de conflictos fÃsicos y digitales, hace algunos meses, se dio la voz de alarma al conocerse que la organización terrorista del Movimiento de la Resistencia Islámica (Hamás) estaba preparando una “guerra electrónica” de tres dÃas de duración contra páginas web identificadas como judÃas. Uno de los peligros añadidos es que los sitios incluÃan pautas para enseñar a los internautas cómo realizar ataques informáticos
Pero no todos se consideran ciberterroristas ni nada parecido, los hay que sólo pretender alertar de la inseguridad de la Red. Un grupo brasileño, de los más activos, Hax0rs Lab protagonizaron hace solo unos meses la mayor desfiguración masiva de páginas web. Armados con software programado por ellos mismos, y que automatizaba la tarea, desconfiguraron más de 500 sitios web, alojados en un proveedor de hosting italiano, mediaweb.it. Los hackers consiguieron acceder al servidor web de ese proveedor, operando bajo Linux y con scripts de PHP, y uno a uno fueron desfigurando las distintas webs que allà se encontraban, bajo dominios “.it”, principalmente. Las home pages originales, fueron sustituidas por otras con dos mensajes en inglés, uno de Louis Pasteur, y otro haciendo referencia a la autorÃa del ataque. Este es un buen ejemplo de cómo una vulnerabilidad en una maquina, puede afectar a centenares de empresas, confiadas en los servicios de su empresa de hospedaje.
Microsoft, enemigo habitual de los hackers (aunque les facilite mucho el trabajo) ha sido objetivo predilecto de muchos piratas que ven en la gran compañÃa un impedimento para la distribución del software libre y una manera de monopolizar conocimientos, asà como un constante peligro para la seguridad y privacidad del usuario que utiliza sus programas. Sólo durante 2001, los portales oficiales de Microsoft en Taiwan, México, Brasil, Eslovenia, Arabia Saudita, Rumania, Nueva Zelanda, Sudáfrica (identificados como www.microsoft.com.tw, www.microsoft.com.mx.. etc.) y muchos otros “despertaron” con otra cara no habitual en ellos.
Aquà en España, un caso de desfiguración sonó con fuerza en los medios de comunicación. El 10 de agosto de 1999, un grupo de hackers españoles logró entrar en la página web oficial del Gobierno español, http://www.la-moncloa.es , y la sustituyó por un escrito crÃtico y una fotografÃa del presidente Aznar modificada, en la que pintaron unos cuernos y una boca que derramaba sangre. “Un cambio de página web es lo mÃnimo que podemos hacer, no lo toméis como amenaza, es la única manera de haceros ver que nuestro paÃs NO VA BIEN”, es un extracto de lo que se podÃa leer junto a la foto.
Infohackers.org, web dedicada a la información para hackers y amantes de las nuevas tecnologÃas, también sufrió una campaña de desprestigio durante todo 2002, llegando a sufrir hasta 4 cambios en su portada no deseados en dos meses. Todo motivado por un subversivo odio de la comunidad underground hacia este portal, tachándolo de falso, “saca-cuartos” y pretencioso.
La RIAA, organización que defiende los derechos de autor, también ha sido desfigurada en múltiples ocasiones, en este caso, por su postura claramente en contra del intercambio de archivos multimedia en la red.
(2 votos, promedio: 4.5 de 5)
Cargando ...
Enlaces Patrocinados:
Otros Reportajes:
Un cortafuegos no da la felicidad: Su función en la cadena de seguridad »
Hackers: ¿Buenos o malos? »
Estás en:
El defacement es uno de los actos hacker más despreciables y traicioneros que exite ya que es sencillo aprovecharse de las vulnerabilidades de los demás para cambiar archivos.
Yo sufrà hace poco un defacement, entraron en mi servidor y me cambiaron los archivos index.html, php… por suerte, tenÃa copias de seguridad. Recomiendo a todo el mundo que se hagan copias de seguridad a poder ser diarias.
Es muy sencillo hacer un defacement a cualquier página y más con las herramientas disponibles actualmente pero por mi experiencia lo encuentro demasiado rastrero realizar defacements.
Me han hecho un defacement y no sé si me han cambiado más cosas que el index. Por lo visto tendré que actualizar el software y mejorar la seguridad para evitar que vuelva a ocurrir.