El conflicto del "Perejil" protagonista de una parte de los ataques que se
cebaron en maquinas funcionando, principalmente, bajo Windows
España no se libró de los hackers durante el pasado año. Unos 166 sitios que
responden al dominio ".es" fueron crackeadas según puede observarse en "zone-h",
un sitio que recoge la actividad de los hackers y los asaltos a las paginas Webs.
Entre las víctimas de los ataques cibernéticos se encuentran organismos
públicos, incluidos universidades, empresas privadas u ONG, todas estos lugares
suelen tener generalmente su sitio alojado bajo dominio ".es". La presencia de
muchas empresas españolas bajo sufijos internacionales, como .com o .net,
permite suponer que el número es mucho más elevado que los 166 registrados.
El conflicto del "perejil", mantenido con Marruecos sobre la soberanía de la
isla conllevo un número de asaltos a sitios españoles menor de los esperados por
especialistas del sector, ya que la gran mayoría de los realizados durante el
año pasado fueron provocados por hackers que se limitaron a cambiar el contenido
de la página principal, añadiendo su firma o insertando motivos sarcásticos o
críticos.
Entre los 166 crackeos de webs .es registrados por el archivo del sitio de
seguridad Zone-h figuran los sufridos por páginas de varias universidades. Entre
estos figura el realizado contra el Departamento de Informática y Automática de
la UNED, víctima del conocido grupo brasileño "Pinchadores web". El contenido de
la página de inicio de la Universidad de Navarra fue sustituido por un mensaje
en inglés en el que se decía: "El campus parece realmente bonito. ¿Tenéis buen
tiempo todo el año? El motivo es que yo odio el clima frío". Otras instituciones
académicas algunas de cuyas páginas han sido atacadas, en una o varias
ocasiones, son las universidades del País Vasco, Valladolid, autónomas de Madrid
y Barcelona y la Complutense.
El site del Hospital Severo Ochoa de Leganés (Madrid) ha sido "crackeado" en
doce ocasiones durante 2002. Ocho de los ataques contra este centro sanitario
fueron firmados por "Lezbian Girl Team" ("Equipo de chicas lesbianas"). Otros de
los crackes que ha actuado contra este sitio de Internet es "W3SV" –uno de los
partidarios del reino auluí durante la "guerra cibernética hispano-marroquí"–
que en esta ocasión sustituyó el contenido de la página de inicio por mersajes
pro-palestinos. Otra víctima de los ataques relacionada con la sanidad es la
página de la ONG Medicos Mundi, que fue atacada por "Red Eye". Este cacker ha
actuado en 25 ocasiones contra sitios españoles durante 2002.
La Diputación de Toledo vio como el contenido de su página de inicio fue
sustituido por mensajes a favor del pueblo palestino firmados por un atacante
que hizo lo mismo en la de la Sociedad Española de Neurociencias. La más
conocida entre las empresas privadas cuyos sites han sido crackeados es la
filial española de Daewoo. En este caso, un grupo brasileño sustituyó el
contenido de la web por mensajes contra la Unión Europea.
Sistemas operativos
Ochenta y siete de los 166 "crackeos" con éxito registrados durante 2000 se
efectuaron contra páginas alojadas en servidores con Windows en alguna de sus
versiones, destacando por su cantidad la 2000. Le sigue de lejos Linux. Un total
de 30 ataques fueron contra webs almacenadas en máquinas que funcionan con el
popular sistema operativo de código abierto
Sitios españoles y marroquíes, víctimas de la
guerra cibernética por Perejil
El conflicto con Marruecos llevo a un "hacker" marroqui, "BreakIce" (19 años
de edad) a declarar una guerra cibernetica contra España, que tuvo entre sus
principales aliados a un tal "Clavis" del grupo "DarkCode" y a "W3SV", ambos
defensores de la causa arabe.
"Clavis" modificó el sitio de la empresa valenciana de servicios on line
Edicom, insertando un dibujo futurista bajo el cual había una bandera
marroquí. Entre ambos se podía leer varias frases en inglés como "otro
sitio de los Europeos Estúpidos (.es) ha sido hackeado. Nuestra causa es
simple: ¡Islote de Leyla –Isla del Perejil– libre! ¡Ceuta y Melilla libres!
Hay más por venir". Clavis informa de que le conoce "BreakIce" y la
televisión Al Jazeera.
Por su parte "W3SV" modifió el sitio del portal Trobator, al eliminar su
contenido y sustituirlo por el mensaje en inglés "Fucking Israel fucking
Espagna fucking India free Palestina free Ceuta and Mellila and Leyla free
Kashmir" (jodido Israel, jodida España, jodida India, Palestina libre, Ceuta
y Melilla y Leyla –Perejil– libres, Cachemira libre). Este ataque es
idéntico al que realizó contra la Unidad de Investigación de la Universidad
de Valencia. Este cracker es autor de numeras acciones contra sites de todo
el mundo, sobre todo de Israel, de carácter islamista, propalestino y anti-israelí.
La respuesta española
Hackers y Crackers españoles respondieron a estos ataques días después. Los
más significativos fueron los realizados realizados contra la Oficina
Nacional de Turismo de Marruecos y el Ministerio de Previsión Económica de
ese país. Estos sitios vieron como sus contenidos eran sustituidos por una
bandera española y la frase "Vosotros Perejil, nosotros vuestras webs". Poco
después, continuaron los ataques.
Un cracker español que se hace llamar "Meku" y que forma parte del grupo
"Guerreros Digitales" modificó el site www.arcnet.net.ma. En su ataque
expreso su oposición a cualquier tipo de guerra cibernética, pero
argumentaron que decidieron contraatacar hasta que BreaKIce no retire sus
amenazas y deje de acosar las páginas web españolas.
En esa pagina, los crackers incluyeron la frase irónica respecto a BreakIce
y las frases: "Perejil Española" y "Arguiñano for president!!!", además de
"un saludo para la gente de al A.I.H (Asociación para la información de
Hackers). La modificación incluye dos banderas españolas y, como música de
fondo, una canción de hip-hop.
Otro ataque tuvo lugar unos días después contra el de la Union Marocaine
pour la Qualité. En la página principal del sitio, los hackers recomendaban
al administrador que descargase los parches de Microsoft destinados a
arreglar el fallo de seguridad que les ha permitió realizar su acción. Según
publica un usuario de Underlock, el sitio ha sido atacado "por los hackers
Endless Nameless & k|L[-N como protesta a la actitud nacionalista del hacker
marroquí BreakIce". |
domingo mayo 25, 2014 |