Hace bastantes años cuando la comunidad DeeJay.cl (la cual co-administro) era uno de los sitios más visitados de Chile, los ataques de «Hackers» eran habituales. En ese tiempo el servidor de Hosting era de una empresa (o persona) fuera de Chile (nuestro presupuesto era muy limitado) y lamentablemente se nos colaron a través de otra de las cuentas de ese servidor (a través de un gestor de archivos php el cual aún recuerdo se llamaba i.php)
Lo entretenido es que quedó un screenshoot en Zone-H link que comparto para que vean lo que fue puesto en el sitio en esa ocasión: http://zone-h.org/mirror/id/2863745
Lo más entretenido es que aquel Deface fue restaurado en poco tiempo, contraseñas cambiadas, aviso al administrador del hosting para que eliminara de las otras cuentas el gestor de archivos php y aquí viene lo mejor.
En la pagina quedaron los nicks de los atacantes, los cuales además tenían un correo Hotmail. Lo mejor de todo es que usaban MSN Messenger … y más aún me aceptaron como amigo y pudimos conversar un par de veces. Lo malo para este grupo o la persona que fue quien ingreso a nuestra cuenta de hosting, es que no hizo nada por ocultar su acceso con algún proxy u otra técnica, visitaba el gestor de archivos desde su browser, el cual además delataba el uso de Windows en ocasiones.
Con un poco de Ingeniería Social, pude sacarle un poco de información, pero antes de esto probando si la IP que estaba tratando de ingresar al servidor estaba activa, verifiqué los servicios que tenía corriendo en esos momentos y para mi sorpresa me encontré con un puerto 80 abierto al público. Lo mejor de todo es que el script PHP estaba también en ese equipo y con ello mi entrada libre a «Hackear» el computador del «Hacker» que se jactaba de hacer Deface de nuestro portal.
Una rápida pasada por los directorios de un Ubuntu abierto de par en par, pude descargar fotos, conversaciones guardadas de MSN Messenger y con esto un montón de información de los otros miembros del «Team Hacker» (nombres reales y teléfonos). Además mas de 50 usuarios y contraseñas en distintos hosting donde tenían este simpático script (todo esto en un txt).
Con esta información que tenía, fui a dejar una denuncia en la PDI (o por lo menos eso fue lo que pensé que podía hacer), en el lugar pude conversar con un detective el cual me dijo que era muy difícil hacer algo ya que mi servidor (en este caso el hosting) estaba en el extranjero y dado que la gravedad de esto era muy baja (desde su punto de vista) recomendaba no hacer ninguna denuncia.
Aún tengo guardada esa información, en algún lado de mi PC, claramente el script i.php no está corriendo en mi servidor web, así que no intenten conectarse 😛
Pero la mejor parte de la historia fue cuando meses después la TV y Blogs de tecnología daban a conocer la información que un grupo de «Hackers» Chilenos habían sido detenidos y entre sus «hazañas» estaba el haber ingresado a varios sitios chilenos como también a la Nasa!!!
http://es.wikinews.org/wiki/Capturan_a_hackers_chilenos_que_vulneraron_seguridad_de_la_NASA
http://www.lanacion.cl/prontus_noticias/site/artic/20061106/pags/20061106100020.html
Si ellos eran uno de los grupos de Hackers más buscados de latino-américa(?) y yo pude extraer toda esa información así de fácil…. entonces en ese momento era el N° 1 de los Hackers de Chile XD … pero mi minuto de fama ese año 2006 no fue posible y me queda el recuerdo que este grupo de «Hackers» en verdad solo eran unos niños jugando y que la responsabilidad de la seguridad de todos esos sitios recae en los Administradores de Sistemas o las compañías que no invierten en seguridad informática.