14 de agosto de 2009

Hacking sobre www.santander.gov.co


Mientras buscaba información de la negativa del gobierno nacional a que los gobernadores de los departamentos fronterizos se reunieran en venezuela. Me encontré con este gazapo del webmaster de la pagina del departamento de santander.



El texto es el siguiente:



Hola yo soy Nesok Consultor de Seguridad Informatica (malandrines.net).

El portal http://santander.gov.co/ tiene un crítico fallo de
seguridad que requiere ser solventado a la brevedad

la peligrosidad de este fallo, son los privilegios que se obtienen al
explotar la vulnerabilidad
santander.gov.co
Usuario:septiembre9
Contraseña:91912009

elnegro arley
administrator lebrija
de modo que no importa si usted cambia las claves, la escala me
permite obtenerlos cuantas veces lo desee

y me dirijo a usted para ofrecerle el servicio de corrección para la
vulnerabilidad
los detalles del error y la solución tienen un costo de 200 USD por
gastos de investigación

si acepta el servecio debe depositar a mi cuenta nesok_gts@hotmail.com
en paypal.com la cantidad especificada y de inmediato se le enviara
la información critica.

salu2, Nesok ITC

(espero responda el mensaje a la brevedad )


La ley de delitos informáticos en caso de que hubiera sido aprobada en su totalidad, este delito hubiese bastado para que el personaje perpretador que practicamente esta secuestrando el sitio y amenazando al webmaster de que no es necesario si hace algo al respecto, el perpretador como cualquier maleante pide una coima (vacuna) para sacarlo del problema.


A parte de todo esto? una pagina gubernamental porque incluye publicidad google? quien recibe el beneficio por los clicks? el negro arley o el bojote de bigote? o es que la gobernación esta tan pobre que necesita de esto?



Que opina ud?



Actualización: (08/08/2009 18:00) El webmaster (negro arley?) se ha dado cuenta del gazapo en su administración del portal y ha decidido dar de baja el sitio. A todas estas el departamento no deberia tener un servidor de respaldo? No sé digo yo, tendremos que esperar hasta el lunes por noticias del departamento?



Actualización: (14/08/2009 13:00) Nada aún de la pagina del departamento de Santander, ahora peor porque san Google la tiene catalogada como un sitio invasivo y distribuidor de software malintencionado.... esperaremos una semana más para tener información del departamento?





4 Observaciones:

Anónimo dijo...

Ignorante

ObservadorSolitario dijo...

Muchas gracias por tu comentario amigo "Ánonimo", pero podrías decirme porque me llamas despectivamente bajo ese termino?

Anónimo dijo...

a este tipo nesok, lo encuentras en www.malandrines.net
ubicado en culiacan, sinaloa y se llama Aldo, trabaja para el gobierno local....

Unknown dijo...

Muchas gracias por tu comentario amigo ObservadorSolitario.

Estoy de acuerdo.

Phil Smith
Webmaster, InsuranceSalesman.com
Visit us at - Find Auto Insurance Rates Without The Hassle

Text Widget

Text Widget

IP
Map IP Address