|
Vuelvo de unas cortas
vacaciones y me encuentro un montón de sucesos encima de la mesa, que no sabe uno
ni por dónde comenzar a enumerarlos.
Por lo pronto que a la ICANN
le han dado de su propia medicina. ICANN (Internet Corporation for Assigned Names
and Numbers) es una organización que opera a nivel internacional, es la
responsable de asignar las direcciones del protocolo IP, de los identificadores
de protocolo, de las funciones de gestión del sistema de dominio y de la
administración del sistema de servidores raíz. Pues bien, unos hackers que se
autodenominan NetDeviltz secuestraron el dominio icann.org y lo redireccionaron
hacia una web con sus propias reivindicaciones. El suceso quedó registrado en Zone-H. Y a esta metodología de intrusión se le conoce como "pharming".
Me pongo a mirar el correo,
después de las vacaciones mentadas, y asoma un correo que empieza como sigue: “I
am Dr.David Richard The Chairman, Contract Awarding Committee of the ECONOMIC
COMMUNITY OF WEST AFRICAN STATES ( ECOWAS)with Headquarters in Lome,Togo. I got
your information in a business directory from the Togolaise Chamber of Commerce
and Industries when I was searching for a eliable,honest and trustworthy person
to entrust this business with.I was simply inspired and motivated to pick your
contact from the many names and lists in the directory”, prometiéndome una
“joint venture” con este estafador de Togo y que precisa una respuesta en
ecowas_2007@graffiti.net
Lo que no comprendo es como el
llamado “timo nigeriano” o “scam” sigue vigente, y todavía quedan idiotas que
caen en esto. Me da la impresión de que como los latinos arrastramos un largo
historial de picaresca, es complicado que suframos estos timoratos. Sin embargo,
los ilusos norteamericanos son muy dados a picar en este tipo de anzuelos.
Para ir terminando la semana,
la página web de un cliente final, recientemente diseñada por mi empresa, Creación Visual, sufre un cuelgue. Hay que
reiniciar el servidor del cliente, pulsando un simple botón de reset al servidor
dedicado que la alberga. Para mi desgracia, el cliente había contratado los
servicios en esa empresa española de hosting, con nombre de estornudo. Sí, esos
mismos que hará unos meses habían sido hackeados.
Llamo al servicio técnico y me
informan que debo rellenar un formulario para que acometan el reset. Lo
cumplimento, espero, y nada de nada. Vuelvo a llamar y me dicen que lo intente de
nuevo desde otro formulario. Espero unas horas, y nadie hace nada. Molesto y
enfadado, vuelvo a llamar y me exigen que rellene el formulario desde una
aplicación cliente. No puedo acceder a la misma, porque el Cube Panel del
servidor está colgado. Me explican que rellene el formulario desde el acceso a su
área cliente. No recuerdo los datos de acceso a ésta porque nunca se ha
precisado. Me pasan con otro departamento entonces.
Ese otro departamento detalla
que a ellos no les compete, y acabó, no sé cómo, en el departamento de
facturación. Estos se lavan las manos, argumentando que mi cliente no consta como
cliente suyo desde hace más de un año. Les explico, ya en un tono subido, que eso
es imposible, porque están al corriente de pagos y el servidor estaba funcionando
hasta hace unas horas.
Al cabo de un rato telefonean
y se deshacen en excusas declarando que ha debido haber algún error, pero que
para subsanarlo, precisan que les envié un formulario que ellos me van a enviar
por correo electrónico. Este formulario que exige datos bancarios y otros datos
personales de mi cliente que desconozco, me permitirá obtener los datos de acceso
al área cliente, con los que acceder a otro formulario que es el definitivo para
suplicar el maldito reset.
¿Surrealista? Eso pensé yo.
Así que como ya estaba hasta los mismísimos de los desplantes de esta empresa, me
puse a buscar por Google el método que se usó en este sitio de alojamientos web,
para acceder a sus servidores. ¡Y lo encontré! Usando una URL de monitorización
de sus servidores, aún se podía acceder a estas máquinas mediante un troyano con
el que obtuve acceso de root. Vamos, hackeo, y ya me hago el reset yo mismo.
Luego pensé que si era tan
fácil esta intrusión, decenas de saboteadores lo tendrían igual de fácil, y
estarían usando estas máquinas para labores que no quiero ni imaginar. Y lo peor
de todo es que aún tienen clientes que confían en ellos. Vivir para ver.
Por Carlos Mesa
Director
técnico de
Seguridad Cero®
-
Si quiere escribirnos una
columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@seguridad0.com y se la
publicaremos en próximas entregas.
|
#148 - Pharming, s
Responder a este mensaje
52,20€ (sin
IVA)
