Controlado desde el
19/10/97 por NedStat
|
Cae pirata que atacó web de la presidencia de México
|
|
VSantivirus No. 1239 Año 8, Viernes 28 de noviembre de 2003
Cae pirata que atacó web de la presidencia de México
http://www.vsantivirus.com/28-11-03.htm
Por Angela Ruiz
angela@videosoft.net.uy
Un joven ingeniero de sistemas, de 26 años de edad, ha sido detenido en México por la Agencia Federal de Investigación (AFI), acusado de haber atacado la página de la presidencia de ese país en junio de 2003.
Cuando ocurrió dicho ataque, nos hacíamos eco de esta noticia en el artículo "Inseguridad informática en México" (ver
http://www.vsantivirus.com/13-06-03.htm).
El ataque, que se produjo enviando paquetes de datos de hasta 100 megabytes por segundo, hizo caer el servidor www.presidencia.gob.mx por denegación de servicio (DoS).
En ese momento, las autoridades mexicanas anunciaron haber pedido la colaboración del FBI para capturar a los culpables, ya que se sospechaba que el ataque había sido realizado desde Estados Unidos.
El informe que publicamos en dicha oportunidad (ver enlace anterior), incluye el comentario crítico de un lector sobre la seguridad en dicho país.
Ahora, en noviembre de 2003, la prensa anuncia la captura de Alejandro Hernández Flores, como presunto culpable de dicha acción.
La detención de Flores se produce luego de una extensa investigación, y un exhaustivo examen del rastro dejado por el pirata, quien sin dudas se creía muy seguro, a la luz de los detalles divulgados. Por ejemplo, siempre utilizaba el alias "alt3Kx", incluso en su dirección electrónica.
Justamente, la primera pista la dio una dirección IP utilizada por Flores en su correo. El pirata había enviado a los responsables de la página algunos detalles "de buena onda", para prevenir los posibles accesos al sistema, relatando algunas notorias deficiencias en la seguridad del sitio. En ambos casos, usó el mismo correo electrónico.
Aunque no se revelaron todos los detalles de como se desarrolló la investigación a partir de esos datos, se sabe que a Flores se le incautaron varias computadoras y numerosos CDs que lo involucran.
Entre sus archivos personales, se encontró una carpeta con el nombre "Presidencia-HACK", conteniendo ocho archivos con nombres como "Ataque del día 090603", "ataque del día 090603-002", "incident- report ataque 08-06-03", "incident –report ataque IBM 08-06-03" e "IP164Magabyte y segundo ataque a presidencia". En su programa de correo, se encontró una carpeta con el nombre "Mail-Diveo-mails-presidencia".
Uno de los correos incautados contenía el siguiente texto: "Amigos pido más tiempo para refinar este documento para rgz20, será publicado como 'anonymus' pues incluye mails snifeados y documentos de los servers de presidencia".
Relacionados:
Inseguridad informática en México
http://www.vsantivirus.com/13-06-03.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|