|
El Martes 13 de Diciembre del 2005, en horas de la madrugada el Portal del Poder Judicial del Perú fue desfigurado (defaced) por supuestos crackers chilenos (posteriormente descubrimos que contaron con ayuda de experimentados colegas extranjeros).
http://www.pj.gob.pe/index.asp (portal desactivado el 14/12/05 a las 09:30 AM)
Después de realizar un rastreo graficado de la ruta hacia el portal del Poder Judicial del Perú observamos que éste se encontraba interconectado con un dominio con extensión .cl y que el archivo index.jsp tenía un enlace (link) desde el cual se invocaba la ruta del gráfico que representaba la bandera chilena. Y decidimos monitorearlo:
El ataque habría sido realizado aparentemente desde harzequipos.cl, que está alojada en la empresa de hosting GNAX, Global Net Access, LLC 55 Marietta St. Suite 1720 Atlanta, GA 30303 USA. Su administrador es Jeff Hinckle jhinkle@gnax.net, teléfono (404) 230-9150
El dominio HARZEQUIPOS.CL está registrado en NIC Chile a nombre de Enrique Jorge Harz Kolbach quien proporcionó una dirección falsa en:
Panamericana Norte Km. 10 Temuco, Chile Telef. (45) 371263 y correo electrónico enishi_yukishiro_@hotmail.com
El código de pre-fijo telefónico (45) pertenece a Dinamarca.
A las 02:20 de la madrugada del Miércoles 14 de Diciembre los archivos de este sitio web, empezaron a ser borrados, al parecer porque detectaron nuestra presencia, aunque lo hicimos utilizando un Proxy que nos permitía navegar desde una dirección IP ubicada en Singapur, a efectos de no ser identificados.
Sin embargo nosotros ya habíamos descargado parte de los archivos y como prueba de este delito informático, pudimos copiar en nuestro servidor la página crackeada, la misma que ya no se muestra en público:
http://www.perantivirus.com/sosvirus/hackers/pjhacked.htm
Pero al revisar detenidamente los archivos capturados, pudimos comprobar la complicidad de participación en este acto delictivo, de uno o más experimentados hackers y crackers de diversas nacionalidades, pertenecientes a un grupo auto-denominado PowHACK Revolution Team, quienes han perpetrado infinidad de incursiones en servidores de diversos países.
Aproximadamente a las 5:30 PM del Martes 14 de Diciembre del 2005, el portal del Poder Judicial fue felizmente habilitado, esperando que realicen su trabajo con mucha cautela ya que el enemigo que enfrentan es sumamente peligroso.
Trasladamos esta preocupación al resto de entidades del nuestro gobierno para que establezcan una Política de Seguridad Informática eficiente y adecuada, a la brevedad posible, ya que este hecho podría repetirse en otros portales del estado.
Inclusive, este grupo de hackers es uno de los tantos que figuran en el Ranking mundial de especialistas en ingresar furtivamente para desfigurar portales web o servidores en todo el mundo:
http://www.zone-h.com/en/hallofshame/special
PER ANTIVIRUS® lamenta esta guerra entre personas irresponsables y consideramos que las autoridades de ambos países hermanos deben tomar las acciones correspondientes. Asi mismo recomendamos a los administradores del portal del Poder Judicial del Perú migrar el sistema operativo MS Windows 2000, IIS/5.0 que actualmente están usando, a la última versión, ya que la actual adolece de diversas vulnerabilidades.
Previamente, deberán examinar exhaustivamente todos los archivos contenidos en las carpetas de sus servidores con el propósito de detectar la posible presencia de archivos con códigos malignos o cualquier especie viral. Nada podría haber impedido que los intrusos hayan subido al servidor del Poder Judicial del Perú, archivos espías o BOT de IRC.
El Sábado 17 de Diciembre en la madrugada fue habilitado el portal de la Oficina Nacional de Emergencia del Ministerio del Interior de Chile, cuyos responsables han optado por usar el Sistema Operativo Apache, la base datos MySQL y el lenguaje PHP que definitivamente brindan mayor Seguridad que MS-Windows 2000.
Lima, 17 de Diciembre del 2005
Nota: desde los primeros días de Enero del 2006 se puede visualizar remotamente que el sistema operativo del servidor web del Poder Judicial fue cambiado a MS Windows Server 2003, sin embargo sus administradores deberían enmascarar la información pública de su ubicación, dirección IP, tipo de servidor, etc., datos que son fácilmente visualizables haciendo uso de diversos recursos tecnológicos y que lo mantienen vulnerable.
