HACKERS CRIOLLOS DESFIGURAN (DEFACED) PORTAL DEL CONGRESO DE LA REPÚBLICA DEL PERÚ

© Jorge Machado  Lima-Perú

Durante diversas horas del Sábado 07 de Enero del 2006, en forma intermitente, el portal web del Congreso de la República fue desfigurado por hackers o crackers, que no requirieron ser grandes expertos, a causa de las vulnerabilidades críticas del obsoleto sistema operativo usado en ese servidor web al momento de los ataques y otras posibles causales que por obvias razones de Seguridad Nacional nos reservamos comentar.

Aleatoriamente la dirección del Congreso de la República era re-direccionada a un portal español que brinda alojamiento gratuito y anónimo.

En determinado momento capturáramos la página, aparentemente alimentada desde diversas cabinas públicas en Lima Metropolitana:
PAGINA DEL CONGRESO DE LA REPUBLICA HACKEADA
 

POR LITTLE "FUJI" CHICKEN

SOLO EL CHINO SALVARA EL PERU
 

"LA DEMOCRACIA ES EL PUEBLO NO ES PODER POLITICO PARA ALGUNOS"

LA NUEVA GENERACION DE NIÑOS Y JOVENES QUIEREN AL CHINO

TIMOTEO ES FUJIMORISTA!!! YEEEE

PER ANTIVIRUS® lamenta y condena estos actos irresponsables y al igual que lo hiciéramos en su oportunidad, a los administradores del portal del Poder Judicial del Perú, con relación a este reciente luctuoso acto, conminamos a los responsables del portal del Congreso de la República a migrar el obsoleto sistema operativo MS Windows 2000, IIS/5.0 que actualmente usan, a la última versión MS Windows Server 2003, ya que la actual adolece de diversas vulnerabilidades críticas.

Previamente, deberán examinar exhaustivamente todos los archivos contenidos en las carpetas de sus servidores con el propósito de detectar la posible presencia de archivos con códigos malignos o cualquier especie viral. Nada podría haber impedido que los intrusos hayan subido al servidor del Congreso de la República del Perú, archivos espías o BOT de IRC.

Cabe mencionar que la mayoría de portales estatales no cuentan con sistemas operativos actualizados y sus administradores deberían enmascarar la información pública de su ubicación, dirección IP, tipo de servidores, etc., datos que son fácilmente visualizables, haciendo uso de diversos recursos tecnológicos, que los hacen sumamente vulnerables.

Sin pretender desprestigiar a Microsoft Corporation, recordemos que durante el año 2005 emitió 55 actualizaciones, conocidas como "parches":

Microsoft Security Bulletin MS05-055

Apenas transcurridos 05 días del pte. año ya lanzó su primero:

Microsoft Security Bulletin MS06-001

A mediados de Diciembre del 2005 intentamos infructuosamente contactar al Jefe de la Oficina de Gobierno Electrónico de la PCM, esperando que este reciente delito informático motive la reformulación de eficientes Protocolos y Normas de Seguridad de los Sistemas Informáticos del Estado Peruano, o incluso sean declarados en Emergencia, ante la proximidad del proceso electoral.

Lima, 08 de Enero del 2006

Ir al menú anterior

Regresar al Portal de PER SYSTEMS