miércoles, 20 de julio de 2011

Colombian Hackers revela información de la base de datos de la Policia Nacional de Colombia

Siguiendo los ataques que han ocurrido el día de hoy, 20 de julio, a las 6:00 de la tarde otro grupo de hackers reveló una serie de datos privados de la policía Nacional.

Es importante aclarar que este grupo es diferente a Anonymous y en este blog ya se habían registrado anteriormente varios de sus ataques.

El modo de operación de este grupo es el "robo" o extracción de bases de datos. Es decir, penetrar los sitios para extraer información que NO debería ser pública. Una vez hacen esto lo difunden en Internet como señal de victoria. Esta actividad podría ocasionar que se revelen datos que pueden ser materia prima de diversas actividades no legales. Por ejemplo, hace dos semanas publicaron las claves de acceso al portal de una universidad.


El ataque de Colombian Hackers el día de hoy tiene varias fases o formas.

1. Utilizando una herramienta llamada E-mail Bomber envían una buena cantidad de correos electrónicos a diferentes cuentas. Desde este blog es poco probable que se pueda comprobar si este ataque finalmente se hizo pero, según se lee en la publicación, varios de los correos de la policía debieron ser atacados.

2. En este momento, y lo más grave, es que las cédulas de varios miembros de la policía están expuestas públicamente. Y lo peor, la publicación enseña que visitando la página de la Registraduria, el Fosyga y el RUNT cualquier usuario puede saber más datos de las personas a las que ilegalmente se les difundió esa información.

No sé hasta qué punto obtener la cédula y averiguar sobre las personas pueda ser una actividad grave. Intuyo, por sentido común, que exponer públicamente a miembros de las fuerzas de seguridad puede ser peligroso.

Lo grave del asunto es que la dirección, teléfono, cédula y hasta Facebook del Jefe de Planeación de Dirección de Antinarcóticos está expuesta públicamente. Miembros de la Fiscalía, encargados de contratación, analistas de sistemas del DANE, entre otros funcionarios.


Lo que al parecer es más grave es que un PDF que no pude descargar está el acceso a la base de datos, según dice la publiacción de los hackers, de la Policía y "contraseñas fáciles de desencriptar".


Básicamente estamos ante la penetración a una base de datos, en donde se expone información privada que puede ser utilizada para alguna actividad no legal.
Este es un grave antecedente sobre la seguridad de las bases de datos en Colombia. Si logran penetrar la de la policía ¿las demás están seguras?

Acá la info: http://pastehtml.com/view/b11j6qs2h.rtxt

Si usted es un medio de comunicación y lee esta información por favor cite de dónde la sacó.

No hay comentarios: