'Hackers' se cuelan en los servidores web del CNI y acceden a todos sus datos

-

Un grupo de 'hackers' conocido como Gaben Security se ha colado 'hasta la cocina' de la web del CNI, es decir, hasta el servidor que aloja todos los datos de la página. Se trata del mismo grupo que ayer lanzó un ataque de denegación de servico (DDoS) que tumbó la web de forma intermitente durante varias horas. Pero esta otra acción es bastante más seria: demuestra que la web poseía una vulnerabilidad a través de la que se colaron los 'hackers'. Estos no han logrado hacerse con ninguna información interna sensible de la agencia, pero los datos a los que han tenido acceso podrían usarse, entre otras cosas, para elaborar más ciberataques.
Esta nueva acción de Gaben Security se enmarca dentro de la conocida como 'OpCatalunya', una serie de ciberataques de diferentes grupos (incluido Anonymous) contra webs del Gobierno español "en defensa" de Cataluña. Documentos y pantallazos a los que ha tenido acceso Teknautas a través de diferentes fuentes confirman que los 'hackers' encontraron una vulnerabilidad en el buscador de la web del CNI. Realizando una inyección de código SQL, pudieron identificar la vulnerabilidad del buscador y acceder al servidor web que almacena todos los archivos y contenidos de la página.

GabenSecurity @GabenSecTeam
: We've found 2 injection points on (cni.es).
This requires finesse, so patients will pay off. Proof only shown in DM. 
8:47 - 24 oct. 2017



Ver imagen en Twitter



GabenSecurity @GabenSecTeam
a wild  screen-shot appears out of no where..https://imgur.com/a/VbfA1 
12:43 - 24 oct. 2017

TAGS
TIEMPO DE LECTURA4 min
Un grupo de 'hackers' conocido como Gaben Security se ha colado 'hasta la cocina' de la web del CNI, es decir, hasta el servidor que aloja todos los datos de la página. Se trata del mismo grupo que ayer lanzó un ataque de denegación de servico (DDoS) que tumbó la web de forma intermitente durante varias horas. Pero esta otra acción es bastante más seria: demuestra que la web poseía una vulnerabilidad a través de la que se colaron los 'hackers'. Estos no han logrado hacerse con ninguna información interna sensible de la agencia, pero los datos a los que han tenido acceso podrían usarse, entre otras cosas, para elaborar más ciberataques.
Esta nueva acción de Gaben Security se enmarca dentro de la conocida como 'OpCatalunya', una serie de ciberataques de diferentes grupos (incluido Anonymous) contra webs del Gobierno español "en defensa" de Cataluña. Documentos y pantallazos a los que ha tenido acceso Teknautas a través de diferentes fuentes confirman que los 'hackers' encontraron una vulnerabilidad en el buscador de la web del CNI. Realizando una inyección de código SQL, pudieron identificar la vulnerabilidad del buscador y acceder al servidor web que almacena todos los archivos y contenidos de la página.
Uno de los miembros de Gaben Security anunció así ayer el ataque a los servidores web del CNI:


GabenSecurity @GabenSecTeam
: We've found 2 injection points on (cni.es).
This requires finesse, so patients will pay off. Proof only shown in DM. 
8:47 - 24 oct. 2017
Información y privacidad de Twitter Ads





GabenSecurity @GabenSecTeam
a wild  screen-shot appears out of no where..https://imgur.com/a/VbfA1 
12:43 - 24 oct. 2017
Información y privacidad de Twitter Ads
En los pantallazos siguientes se puede ver el contenido al que han tenido acceso los 'hackers' tras explotar la vulnerabilidad del buscador de la web y colarse en su servidor. Fuentes del CNI han reconocido a este diario tanto el ataque DDoS sufrido ayer como la inyección de código SQL posterior, aunque aseguran estar "analizando el fallo de seguridad empleado para infiltrar la página". De momento, ni confirman ni desmienten que los atacantes hayan accedido al servidor web. "De todas formas", indican, "la página la gestiona y mantiene una empresa externa totalmente ajena al CNI y no contiene ningún tipo de material sensible, solo informativo".


Parte del contenido del servidor web del CNI al que han accedido los 'hackers'.
Parte del contenido del servidor web del CNI al que han accedido los 'hackers'.


Parte del contenido del servidor web del CNI al que han accedido los 'hackers'.
Parte del contenido del servidor web del CNI al que han accedido los 'hackers'.

Comentarios

Publicar un comentario

Entradas populares de este blog

¿Cómo ganan dinero los Hackers?

-
Imagen
Los cibercriminales podrían llegar a ganar hasta 20 veces el coste de sus ataques, según los expertos de  Kaspersky Lab . Desde la plataforma han elaborado una infografía que muestra de forma sencilla las sumas de dinero que pueden llegar a obtener los hackers con cada ataque, y en la que se incluyen las operaciones maliciosas más comunes y utilizadas por ellos. Estos son algunos de los métodos a través de los cuales obtienen sus beneficios, los costes que suponen para las victimas y el provecho que pueden llegar a sacar los ciberdelincuentes: Dinero de bancos Crear un virus de tipo troyano bancario y distribuirlo, por ejemplo a través de spam y e-mails maliciosos, tiene un coste de unos 3.000 euros. Pero si consiguen afectar a 100 víctimas, cada una de ellas pierde unos 722 euros de media y los hackers pueden llegar a conseguir más de 72.000 euros. Dinero que obtienen por desbloquear sisetemas operativos móviles «secuestrados» Un troyano para bloquear el sistem
Leer más

Security Innovation Day 2017

-
Imagen
 Security Innovation Day 2017 (II): Security 4All  miércoles, 25 de octubre de 2017 El concierto del  Security Innovation Day 2017  sigue… y a continuación  se presentaron por parte de Eleven Paths su trabajo para dotar de capas de seguridad suficientes para poder afrontar los nuevos riesgos a los que nos enfrentamos. Presentaron  Niji , mostrando la evolución de la seguridad para residencial y pequeñas empresas basada en la protección por defecto. Se basa en incluir un primer nivel de seguridad como parte de la conectividad ofreciendo una manera sencilla de estar más protegidos cuando navegamos sin necesidad de instalar o gestionar ningún software. Los clientes además podrán recibir reportes de la situación de su hogar o sus líneas móviles de manera integrada en su móvil.  Fuente :Eleven Paths
Leer más

‘Hackers’ atacan la web de EL PAÍS

-
Imagen
Doce intervenciones masivas desde países como China y Turquía impiden el acceso a las noticias del diario durante dos horas Un grupo de hackers ha dirigido una serie coordinada de ataques de denegación de servicio contra la plataforma digital de EL PAÍS que ha impedido acceder a sus noticias durante dos horas de forma intermitente entre la 1.30 y las 4.00 de la madrugada. La semana pasada el colectivo Anonymous amenazó con una campaña en defensa de la independencia de Cataluña y contra el entorno digital de diversas instituciones españolas, entre las que ya se han visto afectadas el Tribunal Constitucional, la Casa Real y el Gobierno. Los técnicos de EL PAÍS han repelido los diversos ataques que se han producido de una forma masiva y coordinada desde diversos puntos del mundo. El ataque DDoS (siglas en inglés de ‘ataque distribuido de denegación de servicio’) se organiza dirigiendo a un gran volumen de ordenadores, que piden conectarse a una web, haciendo que esta deje d
Leer más