lunes, enero 02, 2012

La web de Confianza Online hackeada otra vez

Apenas comienza el año 2012 y ya tenemos el primer defacement de renombre en España. La web de Confianza Online, que NO tiene nada que ver con Inteco, es un sitio para certificar que las webs son de fiar para los internautas, y que fue hackeada ya el año pasado, ahora mismo está vulnerada con un logo de Anonymous y gato riéndose.

Figura 1: Defacement de Confianza Online

En teoría la web es parte de un proyecto para garantizar la seguridad y la protección de las webs españolas, tal y como dice en su cabecera.

Figura 2: Cabecera de Confianza Online

Sin embargo, en el mensaje dejado en el defacement se deja una idea que seguro que ronda por la cabeza de muchos.

Figura 3: Mensaje dejado en el defacemet

¿No se pasó una auditoría de seguridad a la web tras haber sido hackeada la primera vez? ¿Habrán accedido a datos sensibles en esta ocasión? Comienza fuerte el año...

Saludos Malignos!
a las

25 comentarios:

  1. Román Ramírez2/1/12 11:10 a. m.

    La verdad es que es desalentador ver cómo este tipo de organizaciones son vulneradas así.

    Lo que más me mosquea es que la Web siga así en estos momentos (11:10 del 2 de enero).

    Personalmente creo que debería existir un procedimiento de exigir responsabilidades y penalizar a los responsables.

    ResponderEliminar
  2. Anónimo2/1/12 11:14 a. m.

    Parece que aun no te has dado cuenta de que esta web no es de @IntecoCert, no estaria mal que antes de publicar cosas como estas y relacionarlas con INTECO revisaras si realmente hay alguna relación entre la web e INTECO.

    ResponderEliminar
  3. Chema Alonso2/1/12 11:17 a. m.

    @Anonimo, (que no sé porque lo pones en anónimo). Creo que recordar que cuando pasó la última vez... El País publicó estas declaraciones del jefe:

    Inteco quita importancia a los datos robados: Sus responsables aseguran que los intrusos no han obtenido datos económicos

    ¿Algo hay, amigo "anónimo"?

    "Víctor Izquierdo, después de que anteayer se filtraran a la red datos de 20.258 usuarios de la plataforma de formación en línea del Inteco"

    ResponderEliminar
  4. Anónimo2/1/12 11:33 a. m.

    @Maligno publico como anonimo porque soy anonymous.

    Una cosa es que INTECO reconozca que se han publicado datos robados de su plataforma de formacion online en una web (confianzaonline) y otra es que esa web donde se publicaron sean de INTECO, que no es así.

    Entiendo perfectamente las criticas a INTECO y ConfianzaOnline en Junio, porque ambos sufrieron un ataque, pero ahora que tiene que ver que ConfianzaOnline sea atacada con INTECO, me lo puedes explicar.

    Simplemente creo que deberías informarte mejor antes de publicar cosas como esta, porque el titular es muy bonito pero la parte de "de Inteco" es falsa y no creo que esto genere credibilidad a tu blog.

    ResponderEliminar
  5. Jordisk2/1/12 11:33 a. m.

    pues tiene gracia ver a que se dedica inteco, entre otras cosas a "Auditorias técnicas de Seguridad"...
    Deberían contratarse a ellos mismos y revisar su web.

    PD: el dafece sigue online a las 11:33 del 2/01


    http://www.inteco.es/Seguridad/servicios_profesionales/

    ResponderEliminar
  6. Jordisk2/1/12 11:36 a. m.

    @anonimo

    Anonymous? Déjame dudarlo si no te importa... y a propósito este blog tiene bastante credibilidad entre otras cosas porque el contenido que publica Chema a diario es útil, mayoritariamente técnico y CREIBLE.

    Un saludo :)

    ResponderEliminar
  7. Chema Alonso2/1/12 11:54 a. m.

    @Anónimo, he quitado lo de Inteco, porque ha sido un error mío.

    Saludos y gracias por avisar...

    ResponderEliminar
  8. Anónimo2/1/12 12:39 p. m.

    Como no la van a vulnerar si tiene una SQL injection como una casa. Es que lo ponen hasta facil.

    ResponderEliminar
  9. Anónimo2/1/12 12:55 p. m.

    Y mas que van a caer...

    ResponderEliminar
  10. Anónimo2/1/12 12:56 p. m.

    El porque!, esta en la versión de wordpress que tienen en la web.

    Aleks

    ResponderEliminar
  11. Anónimo2/1/12 1:07 p. m.

    La web es un colador; no son solo las vulnerabilidades que pueda tener la vetusta versión del wordpress, el usuario por defecto es admin, se hace un ataque por fuerza bruta y seguro que por ahí cae fácil la web.

    Aleks

    ResponderEliminar
  12. DevelopNewMinds2/1/12 1:17 p. m.

    Por desgracia la realidad y la verdad son sonrojantes. Cultura digital libre y para tod@s.

    ResponderEliminar
  13. Anónimo2/1/12 4:16 p. m.

    @Maligno, tu y otros en vez de presuponer constantemente que el incidente de la BBDD de INTECO y su publicación en confianzaonline están relacionados, deberíais preguntaros el pq si hackearon el portal de formación de INTECO tuvieron que colgar la BBDD en otra web y no en el mismo portal de formación o en la web de INTECO... tal vez eso hiciera que parecierais mas inteligentes y no menos... confianzaonline solo es un pastebin alternativo como otro cualquiera.. :-)

    Al igual que INTECO... http://www.confianzaonline.es/adheridos/entidades-adheridas/ próximos targets? Venga ya hombre!!… menos confianzas y mas trabajar!!

    ResponderEliminar
  14. Chema Alonso2/1/12 4:54 p. m.

    @Anonimo, me ha parecido que sacabas pecho de que hubieran hackeado el portal de formación online de Inteco. Además, no creo que enviar un mail desde formacion, como si fuera un spam, sin ninguna persona que diera la cara, sin firmar digitalmente de ninguna manera, y luego quitar hierro a los "datos robados" diciendo que solo eran datos públicos fuera lo mejor que hicieron.

    Si quieres, dices quién eres, y vienes y hablamos de INTECO, que me encantará hablar contigo de todo en público.

    Yo he pensado que ConfianzaOnline era suya, y punto. Ya lo he corregido... ¿Hablamos del resto de las cosas?

    Saludos Malignos!

    ResponderEliminar
  15. Anónimo2/1/12 10:17 p. m.

    ..Y mantiene la vulnerabilidad de SQLI; cambio de password y tan panchos. Luego a llorar...¡ah!, se me olvidaba: el anonimo que critica que se haya relacionado con INTECO debería tener mas respeto al autor de este blog y no hacerse pasar por algo que NO es. Cualquier hacker, anonymous o no, le debe un respeto al Chema que es un crack.

    ResponderEliminar
  16. OPTELEFONICA3/1/12 12:18 a. m.

    Filtracion Anonymous:

    Datos de los creadores OPTELEFONICA
    Empresa que lo financia

    PROXIMAMENTE

    ResponderEliminar
  17. Anónimo3/1/12 1:36 a. m.

    Joder Chema, si que le tienes comido bien el tarro a los wannabes que entran por aqui, te la chupan gratis y todo xddd

    Por lo menos has corregido tu error, incluso lo has reconocido, que ya es algo...

    ResponderEliminar
  18. Anonymous advierte3/1/12 4:24 a. m.

    Anonymous aviso al PSOE
    -----------------------

    http://www.rubalcaba38.es
    http://www.rubalcaba38.es/wp-admin/

    User:
    stratdes
    angeles

    Pass:
    stratXXXXX
    angXXXXXXX

    -----------------------------
    PROXIMAMENTE -- TELEFONICA
    -----------------------------
    Datos de los creadores OPTELEFONICA
    Sr.ANONYMOUS al descubierto (FALSO ANONYMOUS)
    Empresa que lo financia
    -----------------------------


    PP-PSOE
    POLITICOS NOS ROBAN Y AHORA NOS HACEN PAGAR LO ROBADO

    ResponderEliminar
  19. Anónimo3/1/12 2:49 p. m.

    No se dan cuenta que el chema es un títere de informática64 que hace mucha publicidad, y mientras más seguidores más pasta para informática64... conozco personas de nivel más alto que chema pero no son personajes públicos... bien @anonymous. Ya chema deja que otros también sobresalgan y no te creas el dios de la seguridad informática

    ResponderEliminar
  20. Chema Alonso3/1/12 3:00 p. m.

    @Anónimo, yo soy uno de los fundadores de Informática64... que estás muy perdido y no te enteras de nada... }:))

    Y yo no hago más que dejar que otros avancen, y apoyo a cualquiera que esté en mi mano... Nunca he vetado a nadie, me he llevado de ponente a todo el que ha querido y ha puesto de su parte, he escrito artículos a medias con todo el que me lo ha propuesto, y si me han pedido publicar en mi blog lo he dejado,etc... ¿dónde crees que yo quiero vetar a alguien?

    ¿Tú acabas de llegar aquí y no sabes nada de mí, verdad? Pero tenías ganas de hablar y listo.. en fin.

    Saludos!

    ResponderEliminar
  21. Jay3/1/12 3:54 p. m.

    Yo no se por qué complicar tanto el asunto, lo ha puesto mal, lo ha corregido y se ha disculpado. Qué más quereis?

    PD:Llévame a mi de ponente, juapo XD.

    ResponderEliminar
  22. Chema Alonso3/1/12 4:21 p. m.

    @Jay, mandame un mail y dime de qué quieres hablar y vemos qué tal se te da }:))

    Saludos!

    ResponderEliminar
  23. Jay3/1/12 4:49 p. m.

    La verdad es que no tengo nada que exponer pero si quieres que vaya en plan azafata podemos compartir las groupies :P

    Bromas a parte, te tomo la palabra, y si algún día tengo algo interesante lo tendré en cuenta.

    ResponderEliminar
  24. Antonino4/1/12 9:59 p. m.

    Al menos en esta ocasión los medios se han hehco cierto eco.

    Mirad en Tecnologia de La Vanguardia

    http://www.lavanguardia.com/internet/20120104/54243950299/sello-referencia-seguridad-internet-hackeado.html

    ResponderEliminar
  25. cafemigao6/1/12 10:50 p. m.

    Como quiera que sea, creo que todos sabemos que jamás se podrá ofrecer a nadie un seguridad total en sistemas o redes, se trate de Confianza Online, Inteco o de la agencia sin nombre. Ese es el mayor error que podría cometer un 'guarda' o el mismisimo 'amo de la finca'.

    Un saludo y gracias por las multiples informaciones que ofreces Chema.

    ResponderEliminar