lunes, 29 de agosto de 2011

Turcos defacean la web de la FISI

Fig. 1 - Nuevo look de la FISI.
Hace unos días la web de la FISI estaba caída... evidentemente la razón ha sido por que un grupo de defacers denominado "1923Turk" le hizo un radical cambio de look xD

Como era de esperarse, el deface ha quedado inmortalizado en Zone-H. Pueden verlo en este mirror:


Para los que aún no se enteran Zone-H es un site donde los defacers publican sus "hazañas" para que todos las puedan ver incluso después de que se corrige el problema (quedan cacheadas). Zone-H usa esos registros para fines estadísticos.

Que puedo decir... al menos la música de fondo está chevere... aunque no se entienda un k@r4j0 xD

Bien dicen que a estas alturas ya no se puede hablar de "Seguridad Informática" sino de "Prevención de Riesgos". Es decir, tarde o temprano igual te van a hackear... solo trata de hacer todo lo posible para que no suceda y si sucede sobrellevarlo de la mejor manera. Con eso en mente, solo podríamos rescatar la rápida respuesta de los administradores del host que bloquearon la web y la restauraron tiempo después.

¿Y ustedes que opinan?

Saludos...

Actualización:

Buscando un poco sobre ese grupo de "hackers" di con su página web:

http://www.1923turk.com/

Nada especial, un foro en vBulletin, solo que de nuevo no se entiende nada :S Con algo de dificultad (por el idioma) me cree una cuenta en el foro y conseguí permisos para ver los perfiles de otros usuarios. Buscando un poco encontré los nicks que aparecen en el deface: "cihan6776" y "Bordo_KLavyeLi"

En el perfil encontré lo que al parecer es la página personal de uno de ellos:

Fig. 2 - Perfil de cihan6776.
Esa página en realidad redirecciona a esta URL:

http://chrisfactor.lima-city.de/templates/beez/images/cihan6776.html

¿Les parece conocida? Sí... lo mismo que el deface. De echo esta es otra página vulnerada... El dominio y la IP son alemanes. Al parecer ese site esta siendo usado para ataques de phishing, lo digo por que hay un fake de Facebook versión turca xD

http://chrisfactor.lima-city.de/facebook/Fake.html

Fig. 3 - Fake turco de Facebook.

Se me ocurrio examinar a donde enviaba los datos capturados ese fake y bueno... se envían a una web que a su vez los envia por correo al atacante... y ahi se pierde esta pista

Fig. 4 - ¿Facebook de los defacers?
Sin embargo, como verán en los campos ocultos... aparece la URL de una página facebook:

https://www.facebook.com/iluminatiturkey

¿Alguien quiere darle megusta? xD

Seguiré buscando...

3 comentarios:

  1. jjaja oe ese deface me parece muy guachafo, mucho color le meten y como dicen no se entiende nada

    ResponderEliminar
  2. saludos amigo, muy interesante tu blogspot, informacion valiosa. espero tener mas contacto... me suscribo weon.. jejeje

    ResponderEliminar
  3. @Anonimo1, Jajaja... concuerdo contigo, demasiados colores ya parece otra cosa...

    @Anónimo2, que bueno que te guste el blog... cualquier cosa comentala nada más.. siempre trato de responder coments...

    Saludos...

    ResponderEliminar