lunes, enero 02, 2012

La web de Confianza Online hackeada otra vez

Apenas comienza el año 2012 y ya tenemos el primer defacement de renombre en España. La web de Confianza Online, que NO tiene nada que ver con Inteco, es un sitio para certificar que las webs son de fiar para los internautas, y que fue hackeada ya el año pasado, ahora mismo está vulnerada con un logo de Anonymous y gato riéndose.

Figura 1: Defacement de Confianza Online

En teoría la web es parte de un proyecto para garantizar la seguridad y la protección de las webs españolas, tal y como dice en su cabecera.

Figura 2: Cabecera de Confianza Online

Sin embargo, en el mensaje dejado en el defacement se deja una idea que seguro que ronda por la cabeza de muchos.

Figura 3: Mensaje dejado en el defacemet

¿No se pasó una auditoría de seguridad a la web tras haber sido hackeada la primera vez? ¿Habrán accedido a datos sensibles en esta ocasión? Comienza fuerte el año...

Saludos Malignos!

25 comentarios:

Román Ramírez dijo...

La verdad es que es desalentador ver cómo este tipo de organizaciones son vulneradas así.

Lo que más me mosquea es que la Web siga así en estos momentos (11:10 del 2 de enero).

Personalmente creo que debería existir un procedimiento de exigir responsabilidades y penalizar a los responsables.

Anónimo dijo...

Parece que aun no te has dado cuenta de que esta web no es de @IntecoCert, no estaria mal que antes de publicar cosas como estas y relacionarlas con INTECO revisaras si realmente hay alguna relación entre la web e INTECO.

Chema Alonso dijo...

@Anonimo, (que no sé porque lo pones en anónimo). Creo que recordar que cuando pasó la última vez... El País publicó estas declaraciones del jefe:

Inteco quita importancia a los datos robados: Sus responsables aseguran que los intrusos no han obtenido datos económicos

¿Algo hay, amigo "anónimo"?

"Víctor Izquierdo, después de que anteayer se filtraran a la red datos de 20.258 usuarios de la plataforma de formación en línea del Inteco"

Anónimo dijo...

@Maligno publico como anonimo porque soy anonymous.

Una cosa es que INTECO reconozca que se han publicado datos robados de su plataforma de formacion online en una web (confianzaonline) y otra es que esa web donde se publicaron sean de INTECO, que no es así.

Entiendo perfectamente las criticas a INTECO y ConfianzaOnline en Junio, porque ambos sufrieron un ataque, pero ahora que tiene que ver que ConfianzaOnline sea atacada con INTECO, me lo puedes explicar.

Simplemente creo que deberías informarte mejor antes de publicar cosas como esta, porque el titular es muy bonito pero la parte de "de Inteco" es falsa y no creo que esto genere credibilidad a tu blog.

Jordisk dijo...

pues tiene gracia ver a que se dedica inteco, entre otras cosas a "Auditorias técnicas de Seguridad"...
Deberían contratarse a ellos mismos y revisar su web.

PD: el dafece sigue online a las 11:33 del 2/01


http://www.inteco.es/Seguridad/servicios_profesionales/

Jordisk dijo...

@anonimo

Anonymous? Déjame dudarlo si no te importa... y a propósito este blog tiene bastante credibilidad entre otras cosas porque el contenido que publica Chema a diario es útil, mayoritariamente técnico y CREIBLE.

Un saludo :)

Chema Alonso dijo...

@Anónimo, he quitado lo de Inteco, porque ha sido un error mío.

Saludos y gracias por avisar...

Anónimo dijo...

Como no la van a vulnerar si tiene una SQL injection como una casa. Es que lo ponen hasta facil.

Anónimo dijo...

Y mas que van a caer...

Anónimo dijo...

El porque!, esta en la versión de wordpress que tienen en la web.

Aleks

Anónimo dijo...

La web es un colador; no son solo las vulnerabilidades que pueda tener la vetusta versión del wordpress, el usuario por defecto es admin, se hace un ataque por fuerza bruta y seguro que por ahí cae fácil la web.

Aleks

DevelopNewMinds dijo...

Por desgracia la realidad y la verdad son sonrojantes. Cultura digital libre y para tod@s.

Anónimo dijo...

@Maligno, tu y otros en vez de presuponer constantemente que el incidente de la BBDD de INTECO y su publicación en confianzaonline están relacionados, deberíais preguntaros el pq si hackearon el portal de formación de INTECO tuvieron que colgar la BBDD en otra web y no en el mismo portal de formación o en la web de INTECO... tal vez eso hiciera que parecierais mas inteligentes y no menos... confianzaonline solo es un pastebin alternativo como otro cualquiera.. :-)

Al igual que INTECO... http://www.confianzaonline.es/adheridos/entidades-adheridas/ próximos targets? Venga ya hombre!!… menos confianzas y mas trabajar!!

Chema Alonso dijo...

@Anonimo, me ha parecido que sacabas pecho de que hubieran hackeado el portal de formación online de Inteco. Además, no creo que enviar un mail desde formacion, como si fuera un spam, sin ninguna persona que diera la cara, sin firmar digitalmente de ninguna manera, y luego quitar hierro a los "datos robados" diciendo que solo eran datos públicos fuera lo mejor que hicieron.

Si quieres, dices quién eres, y vienes y hablamos de INTECO, que me encantará hablar contigo de todo en público.

Yo he pensado que ConfianzaOnline era suya, y punto. Ya lo he corregido... ¿Hablamos del resto de las cosas?

Saludos Malignos!

Anónimo dijo...

..Y mantiene la vulnerabilidad de SQLI; cambio de password y tan panchos. Luego a llorar...¡ah!, se me olvidaba: el anonimo que critica que se haya relacionado con INTECO debería tener mas respeto al autor de este blog y no hacerse pasar por algo que NO es. Cualquier hacker, anonymous o no, le debe un respeto al Chema que es un crack.

OPTELEFONICA dijo...

Filtracion Anonymous:

Datos de los creadores OPTELEFONICA
Empresa que lo financia

PROXIMAMENTE

Anónimo dijo...

Joder Chema, si que le tienes comido bien el tarro a los wannabes que entran por aqui, te la chupan gratis y todo xddd

Por lo menos has corregido tu error, incluso lo has reconocido, que ya es algo...

Anonymous advierte dijo...

Anonymous aviso al PSOE
-----------------------

http://www.rubalcaba38.es
http://www.rubalcaba38.es/wp-admin/

User:
stratdes
angeles

Pass:
stratXXXXX
angXXXXXXX

-----------------------------
PROXIMAMENTE -- TELEFONICA
-----------------------------
Datos de los creadores OPTELEFONICA
Sr.ANONYMOUS al descubierto (FALSO ANONYMOUS)
Empresa que lo financia
-----------------------------


PP-PSOE
POLITICOS NOS ROBAN Y AHORA NOS HACEN PAGAR LO ROBADO

Anónimo dijo...

No se dan cuenta que el chema es un títere de informática64 que hace mucha publicidad, y mientras más seguidores más pasta para informática64... conozco personas de nivel más alto que chema pero no son personajes públicos... bien @anonymous. Ya chema deja que otros también sobresalgan y no te creas el dios de la seguridad informática

Chema Alonso dijo...

@Anónimo, yo soy uno de los fundadores de Informática64... que estás muy perdido y no te enteras de nada... }:))

Y yo no hago más que dejar que otros avancen, y apoyo a cualquiera que esté en mi mano... Nunca he vetado a nadie, me he llevado de ponente a todo el que ha querido y ha puesto de su parte, he escrito artículos a medias con todo el que me lo ha propuesto, y si me han pedido publicar en mi blog lo he dejado,etc... ¿dónde crees que yo quiero vetar a alguien?

¿Tú acabas de llegar aquí y no sabes nada de mí, verdad? Pero tenías ganas de hablar y listo.. en fin.

Saludos!

Jay dijo...

Yo no se por qué complicar tanto el asunto, lo ha puesto mal, lo ha corregido y se ha disculpado. Qué más quereis?

PD:Llévame a mi de ponente, juapo XD.

Chema Alonso dijo...

@Jay, mandame un mail y dime de qué quieres hablar y vemos qué tal se te da }:))

Saludos!

Jay dijo...

La verdad es que no tengo nada que exponer pero si quieres que vaya en plan azafata podemos compartir las groupies :P

Bromas a parte, te tomo la palabra, y si algún día tengo algo interesante lo tendré en cuenta.

Antonino dijo...

Al menos en esta ocasión los medios se han hehco cierto eco.

Mirad en Tecnologia de La Vanguardia

http://www.lavanguardia.com/internet/20120104/54243950299/sello-referencia-seguridad-internet-hackeado.html

cafemigao dijo...

Como quiera que sea, creo que todos sabemos que jamás se podrá ofrecer a nadie un seguridad total en sistemas o redes, se trate de Confianza Online, Inteco o de la agencia sin nombre. Ese es el mayor error que podría cometer un 'guarda' o el mismisimo 'amo de la finca'.

Un saludo y gracias por las multiples informaciones que ofreces Chema.

Entrada destacada

10 maneras de sacarle el jugo a tu cuenta de @MyPublicInbox si eres un Perfil Público

Cuando doy una charla a algún amigo, conocido, o a un grupo de personas que quieren conocer MyPublicInbox , siempre se acaban sorprendiendo ...

Entradas populares