Weblog de JaCkSecurity

En una revisión realizada en Zone-H, el sitio de publicación favorita de los web-defacers*, arroja que al menos 57 desfiguraciones o ataques web han sido vistos en lo que va del año hasta el viernes 23 de febrero del 2007, en el territorio del .PE (Perú). Analizando la información, se puede observar que al menos 3 individuos son los principales responsables de éstos ataques. A continuación una lista analizada de éste panorama.

Firewall, con un total 11 sitios web, es el atacante web más activo en el TLD** .pe en lo que va del 2007. Por lo menos en los sitios web peruanos, se focaliza en plataformas Windows 2003, y ha tenido la oportunidad de revisitar (es decir, volver a atacar a una misma víctima) en por lo menos 3 de las 11. Aunque la mayoría de sus víctimas fueron empresas del .com.pe, Firewall también atacó a 3 instituciones del gobierno peruano. Según la impresión que nos deja, se puede percibir que Firewall es un individuo que tiene tiempo suficiente para hacer ataques manualmente (esto lo vemos porque apenas tiene dos ataques masivos).

No obstante, la actividad total de Firewall, en otros dominios TLD ajenos al .pe, asciende a 270 diversos ataques (270). En otras palabras los ataques al dominio .pe sólo representa 4% de la actividad total que Firewall viene realizando en la Internet desde comienzo de año. Sus principales víctimas a nivel general son del dominio TLD .br (Brasil) bajo una táctica masiva.

Algo no muy grato que narrar al respecto de Firewall es que aparentemente, se trata de un peruano, pues en cada víctima deja una copia de la bandera peruana, y además, se autodenomina a sí mismo como un “Peruvian hacker“.

Advertencia: Algunos de estos sitios web, pueden contener código malicioso, si los piensa abrir, JaCkSecurity te recomienda de sobremanera navegar con un usuario de muy bajos privilegios.
http: // www.zone-h.org / index2.php?option= com_mirrorwrp&Itemid=43&id=5474931

Como punto adicional a lo ya mencionado, sólo en el 2006, Firewall parece haber atacado almenos unas 764 veces a varios sitios de diversos países; y según registra Zone-H, su actividad se inició el 16 de mayo del 2006.

En segundo lugar, se halla JaMaYcKa, quien es otro atacante que sólo en el 2006 ha realizado 1196 desfiguraciones web en todo el Internet, pero que en Perú sólo consiguió pillar a 8.

Los sitios web que asaltó JaMaYcKa son principalmente sistemas Linux, y no precisamente del gobierno, sino mas bien de empresas. Curiosamente, algunas de ellas dedicadas a la informática.

Por otro lado, lo más remarcable de éste individuo es que no presenta una prelidección por lo sitios web peruanos, pues sus ataques fueron principalmente masificados, o lo que es lo mismo, sin apuntar manualmente a alguno. A diferencia de Firewall, JaMaYcKa hace saber a su público que Jamaica no es su país de procedencia, pero tampoco comenta de él, JaMaYcKa es sólo su sobrenombre en el ciberespacio.

Advertencia: Algunos de estos sitios web, pueden contener código malicioso, si los piensa abrir, JaCkSecurity te recomienda de sobremanera navegar con un usuario de muy bajos privilegios.
http: // www.zone-h.org / index2.php?option=com_mirrorwrp&Itemid=43&id=5679573

En tercer lugar, está 0o_zeus_o0, quien ha desfigurado a al menos dos sitios web del gobierno, y otros tres sitios de organismos no lucrativos. Este tercero tampoco parece haberse ensañado contra sus víctimas, pues indica que sus ataques fueron masificados.

Todos sus ataques fueron dirigidos a sistemas Linux. Asimismo, su record en lo que va del año asciende a 521 ataques, de los cuales sólo 5 pertenecen al dominio .pe, lo que equivale a menos 1%.

Curiosidades de los atacantes mencionados

1. Algo muy inquietante del tercer atacante, es que parece estar más activo en las fechas de vacaciones estudiantiles en Perú, es decir, de enero a marzo, de julio y de diciembre. Sin embargo, en su sitio web, 0o_zeus_o0 hace saber que es made in México.
2. En algunos ataques (aislados del 2007 y 2006), tanto Firewall como 0o_zeus_o0 suelen dejar saludos a un mismo individuo llamado “Pablin 77″. ¿será el mismo Pablin 77? ¿será acaso mismo maestro?

No obstante lo señalado, todo parece indicar que Firewall es el atacante o defacer más peligroso de los sitios web del Perú (.pe), no precisamente por su numerosidad de ataques  (los cuales son discutibles del punto de vista que lo observe), sino principalmente por la clase o tipo de ataques. Firewall, parece ser más dedicado y esmerado en hacer sus ataques de manera manual. Por supuesto, esto último también es debatible. La dedicación, para muchos defacers, puede simbolizar mas bien una debilidad. Sin embargo, el hecho que un atacante haga las cosas de manera menos automatizada, le permite en el proceso del ataque obtener y descubrir otro tipo de información de la víctima, que en determinado momento le puede servir para realizar otros crímenes (como el chantaje, el hurto de información, entre otros).

(*) El término es traducido aquí como atacantes web.
(**) TLD o Top level domain, distingue a un dominio de primer nivel en los servidores de nombre de dominio.