ACLARACIÓN DEL ADMINISTRADOR DEL BLOG “PUCHUNGUIS”

En días pasados tuvieron lugar diversos ataques y/o violaciones contra la seguridad de sitios web (hackeo) de distintas e importantes instituciones del estado de Campeche. Situaciones como ésta son, en sí mismas, reprobables y merecen las sanciones que para ellas establezca la Ley. Sin embargo, el motivo de esta aclaración es el hecho de que, según me he enterado, se me ha señalado como responsable, cuando no autor, de los referidos ilícitos.

En la medida en que esta situación afecta de manera notable tanto mi reputación personal como mi prestigio profesional y mi relación laboral para la empresa a la cual presto mis servicios, estimo pertinente esclarecer de manera puntual mi posición frente a estos infundios.

Comenzaré diciendo que mi blog personal, denominado “Puchunguis” es una iniciativa personal que puse en funcionamiento en abril de 2010 (10 de abril). Dado que en materia informática siempre me he sentido interesado por los temas de seguridad, decidí orientar el contenido de mi blog en esa dirección, práctica común entre los informáticos que se especializan en alguna área y que desarrollan, inclusive, foros sobre tópicos muy puntuales. De esta manera, he incluido en mi blog noticias y temas variados (tecnologías nuevas, congresos y eventos, etc.), pero siempre en torno al rubro central de la seguridad informática.

Como la mayoría de los blogs, el mío se alimenta de otros que constituyen sus fuentes y referencias. En el caso de los temas de seguridad informática, algo por naturaleza delicado, cada una de las noticias o comentarios que publico en mi blog posee una referencia de la cual proviene. Algunas veces la información llega por correo electrónico, usualmente anónimo, aunque en estos casos se cuenta con la dirección IP y esta información está disponible para quien desee hacer la averiguación respectiva.

La gravedad de la responsabilidad que dolosa e irreflexivamente se me imputa es mayor de lo que pudiese parecer a simple vista y por ello es necesario explicarla en toda su magnitud:

– En primer término se funda en suposiciones entre las cuales la más “sólida” desde el punto de vista argumental es la existencia de esas noticias en mi blog.
– La mera sospecha de una conducta como la que se me atribuye, en un profesional de la informática especializado precisamente en seguridad, constituye un atentado contra mi ética profesional que no estoy dispuesto a tolerar y que pone seriamente en riesgo mi desempeño laboral.
– Adicionalmente está mi situación laboral. Yo me desempeño como Jefe de Desarrollo Web para una empresa privada que, coincidentemente, presta servicio de hosting a un sitio web de una importante empresa del estado, el cual fue hackeado. Este punto lo comentaré en detalle más adelante, por el momento sólo quiero mostrar las injustas y nefastas ramificaciones que una acusación irresponsable puede generar.

En pocas palabras, este rumor puede tener consecuencias, si no es aclarado satisfactoriamente, en mi vida personal, mi prestigio profesional individual y hasta en mi permanencia en la empresa para la cual trabajo.
?
Hechas las aclaraciones iniciales, deseo manifestar los siguientes comentarios y declaraciones:

– Mi interés profesional es proteger la información de mis clientes, no vulnerarla. Con esto quiero decir que no trabajo para personas o empresas privadas, organizaciones sociales o políticas, o de cualquier otra índole que se interesen en espionaje industrial, político, financiero o personal.

– Mi trayectoria profesional así como mi escaso, pero honesto patrimonio personal están a la vista de todo el mundo.

– Tampoco me dedico a causar problemas para luego ofrecerme para repararlos mediante un cobro deshonesto.

– El blog «Puchunguis» es un hobby personal de Jorge Aldana Gómez, quien es también dueño del dominio www.puchunguis.com y el hosting en el cual se aloja dicho sitio. La administración y publicación de la información de mi sitio nunca lo hago en horas de trabajo ya que, como repito esto es un hobby totalmente personal y Grupo Icarus, la empresa para la cual trabajo, no tiene nada que ver en esto.

Con respecto a los ataques de los sitios web que se ha venido comentando, debo dejar asentado lo siguiente:

– Rechazo de manera categórica cualquier señalamiento con respecto a mi posible participación directa o indirecta en los ilícitos que se ha venido comentando.

– Asimismo, deslindo de cualquier posible responsabilidad, como ya he expresado, a Grupo Icarus.

Referencias y Explicaciones Detalladas

Hasta el momento, me he referido a “varias instituciones” sin haber procedido a dar su detalle. En este apartado presentaré la relación de cada una de las notas y las fuentes de referencia de la cual fueron tomadas. Cabe insistir en que algunas de las fuentes son sitios de Internet con links claramente indicados y otras referencias provienen de e-mail. Estas últimas poseen referencia a un usuario (el hacker que potencialmente pudiera ser el responsable de este asunto) “JAG”. Dado que ese acrónimo coincide con el mío (Jorge del Jesús Aldana Gómez) y aunado a mi especialidad en seguridad informática, es fácil comprender de dónde surgió el rumor. Entiendo esto, pero ello no varía ni un poco mi postura inicial: no tengo que ver con ello ni tampoco la empresa para la que laboro.

Las instituciones cuyos sitios web fueron vulnerados son las siguientes

1.Congreso del estado de Campeche (congresocam.gob.mx)
2.Instituto Tecnológico Superior de Calkiní (itescam.edu.mx)
3.Núcleo Comunicación del Sureste (ncscampeche.com)
4.«Voces Campeche» (vocescampeche.gob.mx – «Voces 920 AM La Frecuencia Que Nos Une»)
5.«Unidad de Comunicación Social de Campeche» (ucscampeche.gob.mx)
6.Instituto Tecnológico de Campeche (itcampeche.edu.mx)
7.Instituto Campechano (icenlinea.com)
8.Universidad Mundo Maya (UMMA – umma.com.mx)
9.Universidad Interamericana para el Desarrollo (unid.edu.mx)
10.Universidad Autónoma del Carmen (unacar.mx)

Las Fuentes y Referencias

Para la institución (1): Fuente original:
http://www.zone-h.org/mirror/id/13105928

Para la institución (2): Fuente original: Correo electrónico anónimo recibido a [email protected] de la IP 200.66.189.224 con return a [email protected] (eml al final).

Para la institución (3): Fuentes Originales:
http://www.facebook.com/Club.Hackers.Offiiciel
http://www.facebook.com/damien.piroud?sk=info
http://www.google.com.mx/search?hl=es&safe=off&q=%22piroud2%40msn.com%22&aq=f&aqi=&aql=&oq=

Para la institución (4): Fuente original:
http://www.zone-h.org/mirror/id/13369714

Para la institución (5): Fuente original:
http://www.zone-h.org/mirror/id/13424750

Para la institución (6): Fuente original:
Correo electrónico anónimo recibido a [email protected] de la IP 200.66.183.249 con return a [email protected] (eml al final).

Para la institución (7): Fuente original:
Correo electrónico anónimo recibido a [email protected] de la IP 200.66.147.195 con return a [email protected] adjunto archivo eml y print del correo.
Y también: Correo electrónico anónimo recibido a [email protected] con return a [email protected] (eml al final).

Para la institución (8): Fuente original:
Correo electrónico anónimo recibido a [email protected] de la IP 200.66.167.204 con return a [email protected] (eml al final).

Para la institución (9): Fuente original:
Correo electrónico anónimo recibido a [email protected] de la IP 200.66.189.224 con return a [email protected] (eml al final).

Para la institución (10): Fuente original:
Correo electrónico anónimo recibido a [email protected] de la IP 200.66.181.175 con return a [email protected] (eml al final).

Correos recibidos por «JAG»: https://484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com/2011/correos.rar

El caso de Núcleo de Comunicación del Sureste

Como se ha indicado, este sitio se encuentra alojado en servidores de Grupo Icarus y por ello se me vincula con el supuesto hackeo; sin embargo a la empresa propietaria de este sitio también le hackearon otro sitio que nada tiene que ver con Grupo Icarus ya que se encuentra alojado con otro proveedor de hosting, es decir se encuentra fuera de los servidores de la empresa y en la cual no se tiene ningún tipo de injerencia.

A petición del encargado de informática de dicha empresa, se les proporcionaron las bitácoras del servidor donde se observa claramente que el ataque fue por FTP; esto se podría traducir en que a ellos les robaron las contraseñas de sus sitios por algún medio (troyano, spyware, programas espías, keyloggers, malware en general), y es así como fueron vulnerados. En sentido estricto, lo que posiblemente existió fue un hurto de contraseñas con las cuales el atacante entró como si fuese el administrador; esta situación fue hecha de su conocimiento al encargado de informática de la empresa en cuestión el mismo día en que vulneraron su sitio.

Es importante aclarar que la empresa en la que trabajo, Grupo Icarus, cuenta con un repositorio seguro en sus servidores externos en el cual se almacenan cientos de claves de diversos sitios web; si este posible hurto de contraseñas se hubiese dado en tal repositorio el problema sería mayúsculo puesto que no se vería afectado sólo el sitio de esta empresa sino los cientos antes mencionados. Esta información también fue hecha de su conocimiento con el encargado de informática de esta empresa.

Las referencias del servidor FTP que muestran hora y fecha en que se validó el atacante son las siguientes:

ProFTPd [27651] 78.251.132.249
ProFTPd [27651] 78.251.132.249

De manera personal, puedo decir que ese día yo me encontraba en capacitación junto con toda la empresa en la que trabajo, en una certificación de calidad y después de dicha capacitación tuve que trabajar adicionalmente en colaboración con el área de sistemas para restaurar y publicar el sitio completo de nuevo, todo esto por instrucción expresa de la Dirección de la empresa, aún siendo esta una actividad que no le compete puesto que sólo se ofrece el servicio de hosting y no de administración.

Finalmente quiero expresar mi completa disposición para que las autoridades competentes puedan investigar este delito informático, e inclusive colaborar con ellas si así lo determinan, con el fin de solventar satisfactoriamente este incidente. Y con solventar a satisfacción quiero decir que se atienda a los reclamos de los afectados, se castigue a los culpables y se exonere públicamente a quienes nada tengan que ver.

Atentamente
Ing. Jorge Aldana Gómez

Tags:

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.