'Hackers' se cuelan en los servidores web del CNI y acceden a todos sus datos
Un grupo de 'hackers' conocido como Gaben Security se ha colado 'hasta la cocina' de la web del CNI, es decir, hasta el servidor que aloja todos los datos de la página. Se trata del mismo grupo que ayer lanzó un ataque de denegación de servico (DDoS) que tumbó la web de forma intermitente durante varias horas. Pero esta otra acción es bastante más seria: demuestra que la web poseía una vulnerabilidad a través de la que se colaron los 'hackers'. Estos no han logrado hacerse con ninguna información interna sensible de la agencia, pero los datos a los que han tenido acceso podrían usarse, entre otras cosas, para elaborar más ciberataques.
Esta nueva acción de Gaben Security se enmarca dentro de la conocida como 'OpCatalunya', una serie de ciberataques de diferentes grupos (incluido Anonymous) contra webs del Gobierno español "en defensa" de Cataluña. Documentos y pantallazos a los que ha tenido acceso Teknautas a través de diferentes fuentes confirman que los 'hackers' encontraron una vulnerabilidad en el buscador de la web del CNI. Realizando una inyección de código SQL, pudieron identificar la vulnerabilidad del buscador y acceder al servidor web que almacena todos los archivos y contenidos de la página.
Un grupo de 'hackers' conocido como Gaben Security se ha colado 'hasta la cocina' de la web del CNI, es decir, hasta el servidor que aloja todos los datos de la página. Se trata del mismo grupo que ayer lanzó un ataque de denegación de servico (DDoS) que tumbó la web de forma intermitente durante varias horas. Pero esta otra acción es bastante más seria: demuestra que la web poseía una vulnerabilidad a través de la que se colaron los 'hackers'. Estos no han logrado hacerse con ninguna información interna sensible de la agencia, pero los datos a los que han tenido acceso podrían usarse, entre otras cosas, para elaborar más ciberataques.
Esta nueva acción de Gaben Security se enmarca dentro de la conocida como 'OpCatalunya', una serie de ciberataques de diferentes grupos (incluido Anonymous) contra webs del Gobierno español "en defensa" de Cataluña. Documentos y pantallazos a los que ha tenido acceso Teknautas a través de diferentes fuentes confirman que los 'hackers' encontraron una vulnerabilidad en el buscador de la web del CNI. Realizando una inyección de código SQL, pudieron identificar la vulnerabilidad del buscador y acceder al servidor web que almacena todos los archivos y contenidos de la página.
Uno de los miembros de Gaben Security anunció así ayer el ataque a los servidores web del CNI:
En los pantallazos siguientes se puede ver el contenido al que han tenido acceso los 'hackers' tras explotar la vulnerabilidad del buscador de la web y colarse en su servidor. Fuentes del CNI han reconocido a este diario tanto el ataque DDoS sufrido ayer como la inyección de código SQL posterior, aunque aseguran estar "analizando el fallo de seguridad empleado para infiltrar la página". De momento, ni confirman ni desmienten que los atacantes hayan accedido al servidor web. "De todas formas", indican, "la página la gestiona y mantiene una empresa externa totalmente ajena al CNI y no contiene ningún tipo de material sensible, solo informativo".
Comentarios
Publicar un comentario