10/01/07 17:25:15



HACKEADO UN ARCHIVO DE HACKEOS



Mercè Molist
Zone-h, la principal base de datos pública de páginas web "hackeadas", ha vivido en propia carne el ser víctima de los "hackers". El incidente se produjo durante las fiestas navideñas. Los expertos han alabado el modus operandi de los intrusos, por su pericia y demostrar la importancia del elemento humano en seguridad informática.

Zone-h es un repositorio que contiene más de dos millones de copias de "web defacements" de todo el mundo. Así se llama a la acción de entrar ilegalmente en un sitio web y cambiar su portada, poniendo textos reivindicativos o, simplemente, un "Juanito estuvo aquí". En esta ocasión, los autores fueron "Cyber-Terrorist" y "z3r0 To z3r0", supuestamente desde Arabia Saudí.

Zone-h se lo tomó con espíritu olímpico y publicó en su web no sólo la copia de la página que sustituyó su portada por unas horas, sino también el relato de cómo se hizo el ataque: el gestor de contenidos de Zone-h tiene una utilidad que manda una nueva contraseña, en caso de haberla olvidado. Los intrusos conocían la dirección de correo de uno de sus colaboradores y pidieron al gestor que le mandase una.

El siguiente paso fue entrar en la cuenta de correo del colaborador, aprovechando un despiste suyo que les permitió explotar un fallo de Hotmail, y coger la contraseña. Con esta, entraron en el gestor de Zone-h y consiguieron el control del sitio. Zone-h no había sufrido un "defacement" desde el año 2002, cuando se inauguró el servicio, aunque periódicamente sufre bombardeos cibernéticos. Tumbar este legendario sitio es un reto para cualquier "cracker" con ansias de gloria.



Zone-h Hacked
http://elladodelmal.blogspot.com/2007/01/zone-h-hacked.html


 
Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provided this notice is preserved.