"Al final, lo que importa no son los años de vida, sino la vida de los años"

[ Abraham Lincoln - Político estadounidense - 1808-1865 ]


Boletín 136 - Modificación de sitios web (Defacing) con objetivos económicos - 17/05/2009


En mayo de 2006 Segu-Info fue candidato a la mejor web informativa en los premios "Dia de Internet" celebrado ese año. Con esto traíamos a Argentina y prácticamente a toda America Latina estos (hoy) populares premios, que surgieron en España por iniciativa de la Asociación de Usuarios de Internet (AUI) a la que posteriormente se sumaron otras organizaciones.

El objetivo no es otro que el de difundir y promover el uso de Internet en toda la Sociedad y conseguir que Internet sea cada vez más accesible para las personas que tienen alguna discapacidad.

La primera edición del Día de Internet tuvo lugar el 25 de octubre de 2005. Posteriormente, en Noviembre, la II Cumbre Mundial de la Sociedad de la Información celebrada en Túnez, aprobó, a instancias de España, asignar el 17 de mayo para celebrar el Día Mundial de la Sociedad de la Información asumiendo como propios los objetivos propuestos para el Día de Internet.

Lamentablemente, este día, que debería ser celebrado por todos como una iniciativa para acortar la brecha tecnológica, es utilizado para hacer lobby por compañías con intereses comerciales y financieros, motivo por el cual Segu-Info ya no se suma a dichos festejos.

En este Día de Internet, VIVA LA NEUTRALIDADAD DE LA RED, aunque al presidente francés no le importe la misma. VIVA la liberté, egalité, fraternité.


1. Modificación de sitios web (Defacing) con objetivos económicos
2. Ley HADOPI o Ley Sarkozy
3. Segu-Info busca autores
4. Resumen de Noticias Exclusivas publicadas por Segu-Info
5. Apoya a Segu-Kids, Juntos en la Red
6. Desafío de la semana



1. Modificación de sitios web (Defacing) con objetivos económicos


Una de las consultas más recibidas en Segu-Info es de webmasters que han sufrido la modificación de su sitio web por parte de terceros y desean saber el motivo, la forma en que se realizó dicha modificación y por supuesto la forma de evitar que suceda en el futuro [1].

El defacing es la práctica de modificar o alterar una o varias páginas web de un sitio, sin autorización de su autor o dueño y con diversos motivos como pueden ser:

Existe gran cantidad de información de defacing en Internet, incluso manuales de como realizar estas acciones, gran cantidad de grupos que los llevan adelante e incluso competencias sobre cantidad de defacing realizados [2][3].
Algunos casos recientes de defacing han sido a sitios como LHC del CERN, Google (locales), Microsoft (locales), Coca Cola y NIC (locales) [2]. Sin entrar en detalles en algunos países este tipo de modificaciones se encuentran tipificadas como delito.

Pero, como siempre se atribuye algún motivo ético y moral válido a este tipo de ataque, pocas veces se habla del motivo económico que existe actualmente detrás del mismo.

Si se analizan los casos recibidos por Segu-Info, se puede ver expresamente este tipo de ataque como una modificación masiva de sitios web persiguiendo la publicidad y promoción de otros sitios o de productos de origen fraudulento. Incluso algunos de ellos tienen el objetivo de insertar scripts dañinos para lograr la infección del usuario.

Recientemente un usuario nos consultaba sobre la "repentina" baja de velocidad en la carga de su sitio web. Analizadas y descartadas todas las cuestiones primarias de conectividad así como la consulta web con diferentes proveedores, llega la hora de analizar el hosting y el contenido del sitio web en sí mismo (supuestamente segurizado previamente).

Abriendo el código fuente de la página de inicio se puede apreciar, al final del mismo el siguiente código [img. 1] con una clara referencia a un sitio de promoción de software. Todas las líneas (alrededor de 400) son enlaces del siguiente tipo:

<a href="http://www.[ELIMINADO]/blog/wp-content/cache.php?id=3073">
Event Id 1000 In Source Microsoft Office 11
</a>

De lo anterior se pueden hacer dos lecturas muy precisas:

En primer lugar el primer sitio web ha sido vulnerado para insertar ese código al final de la página web (defacing).

En segundo lugar, el blog al que se hace referencia también ha sido vulnerado para agregar las páginas web modificadas y para contener la publicidad de los productos promocionados.

Si se ingresa a este sitio se puede ver la promoción y venta de distintos tipos de software [img. 2], lo cual demuestra a las claras la intención del defacing anterior.

La forma descripta es la más obvia y quizás menos peligrosa, pero también existen otras alternativas más complejas o desarrolladas y llevadas adelante de forma profesional por los delincuentes. Una de ellas es la inyección de scripts que logran la descarga y ejecución de archivos dañinos (malware) en el sistema del usuario, sin que este se entere.

Un caso reciente demuestra esta situación. Un sitio web muy reconocido y visitado es modificado y se agrega un script haciendo referencia a un sitio dañino, referenciado con el iframe [img. 3].

En este caso la web del atacante, descargará un archivo PDF [4] especialmente manipulado, que explota una reciente vulnerabilidad en Adobe Acrobat Reader, permitiendo la conexión a un tercer sitio, y descargando un archivo ejecutable (el malware propiamente dicho) que permite la recolección de nombre de usuarios y contraseñas. Por supuesto este escenario se puede complicar tanto como se quiera, agregando más instancias de ataque, más tipo de archivos, más vulnerabilidades, más sitios intermediarios, etc.

Este tipo de ataque denominado multistage hace referencia a la cantidad de instancias y posibilidades de explotación, es uno de los más practicados actualmente y utiliza el defacing como herramienta para infectar a miles de usuarios cada día.
Cabe aclarar que cuanto más conocido y visitado sea el sitio vulnerado, más usuarios ingresarán al mismo, infectándose, y más productivo será para los atacantes.

Si bien las medidas técnicas para evitar este tipo de vulnerabilidades son sencillas [5], algunas empresa que brindan servicios web no suelen preocuparse por estos "detalles" y tampoco lo hacen los webmasters que montan sus propios servidores web, con lo que el defacing con objetivos comerciales se ha transformado en uno de los ataques más comunes y redituables de los últimos tiempos.

Como puede verse, los "simples" defacing también esconden una alternativa viable para hacer dinero y ya no son los emblemáticos ataques que defienden una ideología determinada. Los delincuentes están más allá de eso.

[1] Boletín 135 de Segu-Info
Sitios gubernamentales argentinos vulnerados con promoción de Viagra

[2] Defacing

[3] Zone-H

[4] Los PDF son los archivos más utilizados para realizar "Targeted Attacks"

[5] Las mejores prácticas contra el hacking (de su sitio web)
http://blog.segu-info.com.ar/2009/03/las-mejores-practicas-contra-el-hacking.html
http://blog.segu-info.com.ar/2008/10/google-notificar-los-webmasters-sobre.html



2. Ley HADOPI o Ley Sarkozy


Francia acaba de aprobar por 296 votos a favor y 233 en contra la controversial y draconiana Ley HADOPI, más conocida como Ley Sarkozy ya que su principal propulsor es el actual presidente homónimo [1].

La denominada ley "Propriété intellectuelle : création sur internet" (Ley Propiedad Intelectual: Creación e Internet) [2] establece cortes al servicio de Internet de 2 meses a quien sea "descubierto" compartiendo obras de contenido audiovisual y sometidas a derechos de reproducción, aunque no haya ánimo de lucro en esta acción.

En la ley también aparece lo que se denomina "doble castigo" o "doble pena" estableciendo que los internautas reincidentes en la descarga no solo verían cortado su acceso a Internet por un plazo de hasta un año, sino que también deberían seguir abonando la cuota de conexión todo ese tiempo.

Entre las tantas idas de venidas, el pasado 4 de abril la ley fue aprobada por el Senado francés y el 9 del mismo mes fue rechazada por los diputados de la Asamblea. Finalmente ha sido aprobada en forma definitiva el pasado 13 de mayo.

Ahora, una vez aprobada la norma, se creará un organismo administrativo, el Haute Autorité pour la Diffusion des Œuvres et la Protection des Droits sur Internet (HADOPI), encargado de recibir las denuncias de la industria audiovisual y enviar los avisos de advertencia a los internautas que sean encontrados compartiendo archivos.

La ley establece que los internautas que realicen descargas (ahora ilegales) de manera continuada recibirán un correo electrónico de aviso del organismo mencionado.

Si el usuario continua con las descargas ilegales, a los seis meses recibirá una carta certificada como segundo aviso. Transcurrido un año de la primera advertencia, HADOPI dará la orden al proveedor de acceso de cortar la conexión. El tiempo de privación de Internet variará entre dos meses y un año (o el doble castigo), en función del volumen de descargas realizado por el usuario.

La norma cuenta con un presupuesto capaz de enviar 3.000 cartas certificadas y 10.000 mensajes electrónicos al día y podrá sancionar, también al día, a 1.000 internautas [3]. Los primeros cortes de Internet pueden producirse a principios de 2010.

El pasado 5 de mayo el Parlamento Europeo (de la Comisión Europea de Derechos Humanos [4]) votó en contra de cualquier corte de Internet a través del Informe Lambrinidis [5]. Este informe considera a Internet como un derecho fundamental y prohíbe su corte sin que medie una previa decisión judicial.
Sin embargo, otros países europeos también aplican medidas similares.

Por ejemplo en Suecia [6] ya se está aplicando la ley antipiratería desde el pasado 1 de abril que permitirá al titular de los derechos de autor de una obra recurrir a un tribunal para obligar al proveedor de Internet a facilitar los datos personales de una dirección IP que haya compartido archivos con derechos de autor.
El gobierno español también dice "estar estudiando" la adopción de la Ley HADOPI.

Cabe aclarar que la ley francesa dice que es suficiente una autoridad administrativa para cortar el servicio de Internet, lo cual es incompatible con la decisión del Parlamento europeo. Por lo pronto el próximo 12 de junio se reunirán los representantes europeos para discutir el asunto [1].

Para finalizar, la HADOPI sanciona el delito del "acceso a Internet sin securización" y prevee la instalación de "medios técnicos necesarios aprobados" ("spyware gubernamental") [7] y, el castigo en virtud a los delitos cometidos, es de 3 años en prisión y el pago de 300.000 euros.

Si se obliga al uso de software especial para ese control de descargas que sólo funciona en Windows, ¿qué será lo próximo? ¿prohibir GNU/Linux?... Aunque la ley consideraría el hecho de que "el sistema es demasiado antiguo".

Algunos videos explicando la Ley HADOPI:
http://www.youtube.com/watch?v=pfKka5c2uYY
http://www.youtube.com/watch?v=Lya8_jKX3FE

[1] Francia aprueba la ley que permite cortar la conexión a los internautas
http://blog.segu-info.com.ar/2009/05/francia-aprueba-la-ley-que-permite.html
http://blog.segu-info.com.ar/2009/02/la-ley-sarkozy.html
http://www.iurismatica.com/blog/hadopi-las-barbas-del-vecino/

[2] HADOPI
http://fr.wikipedia.org/wiki/Loi_Hadopi
http://www.assemblee-nationale.fr/13/dossiers/Internet.asp
http://www.culture.gouv.fr/culture/actualites/index-5.htm
http://en.wikipedia.org/wiki/HADOPI_law
http://static.pcinpact.com/pdf/hadopi-texte-adopte.pdf

[3] Rechazada por sorpresa la ley francesa antipiratería que preveía cortes en Internet
http://blog.segu-info.com.ar/2009/04/rechazada-por-sorpresa-la-ley-francesa.html
http://blog.segu-info.com.ar/2009/05/la-asamblea-francesa-vuelve-votar-la.html

[4] Informe Lambrinidis
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A6-2009-0103+0+DOC+XML+V0//EN

[5] Comisión Europea de Derechos Humanos
http://www.ft.com/cms/s/0/2830123c-3f26-11de-ae4f-00144feabdc0.html
http://www.hri.org/docs/ECHR50.html

[6] Por ley, en Suecia ya persiguen el intercambio de archivos
http://blog.segu-info.com.ar/2009/04/por-ley-en-suecia-ya-persiguen-el.html

[7] Hadopi Law: Spyware Provisions and the TF1 Sacking
http://knowfuture.wordpress.com/2009/05/11/hadopi-spyware-provisions-and-the-tf1-sacking/
http://miranda23.wordpress.com/2009/05/11/linux-prohibido-en-francia/



3. Segu-Info busca autores


Segu-Info siempre está abierto a la publicación de documentos de interés desarrollados por la comunidad por lo que;

Esta propuesta es para tí.

Segu-Info busca autores/escritores/redactores independientes que deseen compartir sus escritos/pensamientos/experiencias con la comunidad.

Para que Segu-Info siga siendo un lugar en donde la información es de todos y para todos, te invitamos a que seas parte. Si quieres compartir tus creaciones, contáctate con nosotros.


4. Resumen de Noticias Exclusivas publicadas por Segu-Info


Cada día algunos de los profesionales de Segu-Info realiza una traducción o escribe un artículo para el Blog.

Estas son las últimas noticias publicadas:

Todas las Noticias Exclusivas generadas por Segu-Info puede ser seguidas en nuestro Blog o a través de Twitter.



5. Apoya a Segu-Kids, Juntos en la Red


Segu-Kids, pone a disposición de todos información en forma libre y gratuita y, es el primer sitio pensado con el objetivo de apoyar y acompañar a la familia y a los educadores.

El nacimiento de Segu-Kids se debe a la gran cantidad de riesgos existentes en Internet y a la necesidad de crear concientización y educación sobre las formas de prevención y protección, haciendo uso responsable de las tecnologías existentes.

Segu-Kids busca la colaboración de todas las organizaciones a quienes les importa los menores y la seguridad en línea. Por eso, si formas parte de una de estas organizaciones o conoces a alguien vinculado, no dudes en ponerte en contacto con nosotros.

Te invitamos a conocer Segu-Kids y a dejarnos tus experiencias, para que sigamos creciendo juntos en la red.



6. Desafío de la semana


Solución al desafío del Boletín anterior:

El número que cumple las condiciones es "321654".

Respondieron correctamente:
maxisimonazzi@, pablopaga...@, luchador1@

Desafío de esta semana:

Si una persona sube una montaña a 20 km./hora, ¿a cuánto debería bajar para que el promedio de todo el trayecto sea de 30km/hora?


Extras

Virus-Antivirus

Hosting by