El conflicto del "Perejil" protagonista de una parte de los ataques que se cebaron en maquinas funcionando, principalmente, bajo Windows

España no se libró de los hackers durante el pasado año. Unos 166 sitios que responden al dominio ".es" fueron crackeadas según puede observarse en "zone-h", un sitio que recoge la actividad de los hackers y los asaltos a las paginas Webs.

Entre las víctimas de los ataques cibernéticos se encuentran organismos públicos, incluidos universidades, empresas privadas u ONG, todas estos lugares suelen tener generalmente su sitio alojado bajo dominio ".es". La presencia de muchas empresas españolas bajo sufijos internacionales, como .com o .net, permite suponer que el número es mucho más elevado que los 166 registrados.

El conflicto del "perejil", mantenido con Marruecos sobre la soberanía de la isla conllevo un número de asaltos a sitios españoles menor de los esperados por especialistas del sector, ya que la gran mayoría de los realizados durante el año pasado fueron provocados por hackers que se limitaron a cambiar el contenido de la página principal, añadiendo su firma o insertando motivos sarcásticos o críticos.

Entre los 166 crackeos de webs .es registrados por el archivo del sitio de seguridad Zone-h figuran los sufridos por páginas de varias universidades. Entre estos figura el realizado contra el Departamento de Informática y Automática de la UNED, víctima del conocido grupo brasileño "Pinchadores web". El contenido de la página de inicio de la Universidad de Navarra fue sustituido por un mensaje en inglés en el que se decía: "El campus parece realmente bonito. ¿Tenéis buen tiempo todo el año? El motivo es que yo odio el clima frío". Otras instituciones académicas algunas de cuyas páginas han sido atacadas, en una o varias ocasiones, son las universidades del País Vasco, Valladolid, autónomas de Madrid y Barcelona y la Complutense.

El site del Hospital Severo Ochoa de Leganés (Madrid) ha sido "crackeado" en doce ocasiones durante 2002. Ocho de los ataques contra este centro sanitario fueron firmados por "Lezbian Girl Team" ("Equipo de chicas lesbianas"). Otros de los crackes que ha actuado contra este sitio de Internet es "W3SV" –uno de los partidarios del reino auluí durante la "guerra cibernética hispano-marroquí"– que en esta ocasión sustituyó el contenido de la página de inicio por mersajes pro-palestinos. Otra víctima de los ataques relacionada con la sanidad es la página de la ONG Medicos Mundi, que fue atacada por "Red Eye". Este cacker ha actuado en 25 ocasiones contra sitios españoles durante 2002.

La Diputación de Toledo vio como el contenido de su página de inicio fue sustituido por mensajes a favor del pueblo palestino firmados por un atacante que hizo lo mismo en la de la Sociedad Española de Neurociencias. La más conocida entre las empresas privadas cuyos sites han sido crackeados es la filial española de Daewoo. En este caso, un grupo brasileño sustituyó el contenido de la web por mensajes contra la Unión Europea.

Sistemas operativos

Ochenta y siete de los 166 "crackeos" con éxito registrados durante 2000 se efectuaron contra páginas alojadas en servidores con Windows en alguna de sus versiones, destacando por su cantidad la 2000. Le sigue de lejos Linux. Un total de 30 ataques fueron contra webs almacenadas en máquinas que funcionan con el popular sistema operativo de código abierto


 

Sitios españoles y marroquíes, víctimas de la guerra cibernética por Perejil El conflicto con Marruecos llevo a un "hacker" marroqui, "BreakIce" (19 años de edad) a declarar una guerra cibernetica contra España, que tuvo entre sus principales aliados a un tal "Clavis" del grupo "DarkCode" y a "W3SV", ambos defensores de la causa arabe. "Clavis" modificó el sitio de la empresa valenciana de servicios on line Edicom, insertando un dibujo futurista bajo el cual había una bandera marroquí. Entre ambos se podía leer varias frases en inglés como "otro sitio de los Europeos Estúpidos (.es) ha sido hackeado. Nuestra causa es simple: ¡Islote de Leyla –Isla del Perejil– libre! ¡Ceuta y Melilla libres! Hay más por venir". Clavis informa de que le conoce "BreakIce" y la televisión Al Jazeera. Por su parte "W3SV" modifió el sitio del portal Trobator, al eliminar su contenido y sustituirlo por el mensaje en inglés "Fucking Israel fucking Espagna fucking India free Palestina free Ceuta and Mellila and Leyla free Kashmir" (jodido Israel, jodida España, jodida India, Palestina libre, Ceuta y Melilla y Leyla –Perejil– libres, Cachemira libre). Este ataque es idéntico al que realizó contra la Unidad de Investigación de la Universidad de Valencia. Este cracker es autor de numeras acciones contra sites de todo el mundo, sobre todo de Israel, de carácter islamista, propalestino y anti-israelí. La respuesta española Hackers y Crackers españoles respondieron a estos ataques días después. Los más significativos fueron los realizados realizados contra la Oficina Nacional de Turismo de Marruecos y el Ministerio de Previsión Económica de ese país. Estos sitios vieron como sus contenidos eran sustituidos por una bandera española y la frase "Vosotros Perejil, nosotros vuestras webs". Poco después, continuaron los ataques. Un cracker español que se hace llamar "Meku" y que forma parte del grupo "Guerreros Digitales" modificó el site www.arcnet.net.ma. En su ataque expreso su oposición a cualquier tipo de guerra cibernética, pero argumentaron que decidieron contraatacar hasta que BreaKIce no retire sus amenazas y deje de acosar las páginas web españolas. En esa pagina, los crackers incluyeron la frase irónica respecto a BreakIce y las frases: "Perejil Española" y "Arguiñano for president!!!", además de "un saludo para la gente de al A.I.H (Asociación para la información de Hackers). La modificación incluye dos banderas españolas y, como música de fondo, una canción de hip-hop. Otro ataque tuvo lugar unos días después contra el de la Union Marocaine pour la Qualité. En la página principal del sitio, los hackers recomendaban al administrador que descargase los parches de Microsoft destinados a arreglar el fallo de seguridad que les ha permitió realizar su acción. Según publica un usuario de Underlock, el sitio ha sido atacado "por los hackers Endless Nameless & k|L[-N como protesta a la actitud nacionalista del hacker marroquí BreakIce".