Secretaría de Comunicaciones y Transportes Hackeado

La Secretaría de Comunicaciones y Transportes (SCT) se ha convertido en blanco de Hackers.

En tres años la Unidad de Tecnologías de Información y Comunicación (UTIC) y la Dirección de Normatividad en Tecnología de Información y Comunicación de esa dependencia han detectado 32.9 ataques informáticos por día a sus sistemas, los cuales intentan penetrar la base de datos y acceder a información confidencial.

Sólo en febrero de este año lograron detectar y detener 36 mil 191 ataques, para un promedio de 50.25 por hora. En total, entre 2008 y marzo del 2011 se lograron cuantificar 39 mil 68 ataques informáticos.

La UTIC de la SCT detalla que los ataques han aumentado significativamente, sobre todo a partir del 2009, cuando se observó un incremento del 89% con respecto al año anterior: en 2008, se detectaron 564 ataques; en 2009, la cifra se elevó a mil 065; en 2010, se llegaron a registrar mil 248, y en los primeros tres meses de este año la cifra se disparó a 36 mil 191 acometidas, con lo que el mes de febrero fue el más elevado.

Buena parte del problema se explica por el hecho de que la gran mayoría de las áreas operativas de la SCT presentan vulnerabilidades en sus sistemas informáticos, como son Aeronáutica Civil, Carreteras y la Operación de Caminos y Puentes Federales porque no cuentan con el equipo necesario para protegerse (Tanto Hardware como capacitación).

En el primer caso, la falta de equipo de cómputo suficiente y actualizado ha impedido realizar de manera oportuna y eficiente las operaciones de inspección y vigilancia de los vuelos que realizan las diferentes líneas aéreas.

Esta fue una de las razones por las que el 27 de julio de 2009 la Federal Aviation Administration (FAA) de EU notificó a México que había degradado a la categoría 2 a la aviación civil nacional.

Actualmente hay un rezago tecnológico considerable que provoca problemas de desempeño, lo que se ha agravado porque en los ejercicios 2008 y 2009 “no fue posible la autorización presupuestal para la actualización de bienes informáticos de las delegaciones regionales de Capufe”, lo que ha dificultado la videoliquidación, una de las tareas más importantes que tiene el organismo y que permite la regulación para el control de ingresos por peaje.

En los todos los casos se solicitaron recursos para la actualización de los sistemas: 18.5 millones de pesos en 2011 para la modernización de bienes informáticos en Aeronáutica Civil, 1.6 millones para la compra de 40 laptops para el Órgano de Control Interno y 31.9 millones más para actualización de la infraestructura informática y de telecomunicaciones de Capufe.

Pero haciendo una pequeña investigación en Google encontré que la SCT había sido vulnerada desde el año 2008 hasta el 2010, dando acceso no autorizado a los Hackers por medio de una SHELL elaborada en PHP por «by Rama, [email protected] Crew | [email protected] Crew [email protected]» ingresado en un subdominio del portal principal dgp.sct.gob.mx.

Las pruebas son las siguientes:

http://www.google.com.mx/search?q=site:dgp.sct.gob.mx&hl=es&prmd=ivns&ei=RtvVTemDNIfY0QHHrPiYBw&start=0&sa=N

http://webcache.googleusercontent.com/search?q=cache:FofDJMObZH4J:dgp.sct.gob.mx/index.php%3Fact%3Df%26f%3Dpublish.php%26ft%3Dedit%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Ftslib+site:dgp.sct.gob.mx&cd=31&hl=es&ct=clnk&gl=mx&source=www.google.com.mx

http://webcache.googleusercontent.com/search?q=cache:dnanLsyNKqUJ:dgp.sct.gob.mx/index.php%3Fact%3Df%26f%3DmicrositioDGAC_r6_c1.gif%26ft%3Dedit%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Fimages+site:dgp.sct.gob.mx&cd=22&hl=es&ct=clnk&gl=mx&source=www.google.com.mx

http://webcache.googleusercontent.com/search?q=cache:h7UOp9gE3LQJ:dgp.sct.gob.mx/index.php%3Fact%3Df%26f%3Dsintesis2.html%26ft%3Dinfo%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Ffileadmin+site:dgp.sct.gob.mx&cd=18&hl=es&ct=clnk&gl=mx&source=www.google.com.mx

http://webcache.googleusercontent.com/search?q=cache:pPz1LA5OXQQJ:dgp.sct.gob.mx/index.php%3Fact%3Dls%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Ffileadmin%252Fuser_upload%26sort%3D0a+site:dgp.sct.gob.mx&cd=11&hl=es&ct=clnk&gl=mx&source=www.google.com.mx

La cache de Google ha almacenado información del backdoor que usaban los Hackers:

Algunos códigos:

Información General de la SCT:

CMS: Typo3 project (http://www.sct.gob.mx/typo3/index.php)
Servidor : Apache/2.0.59 (Unix) PHP/4.4.9
Firma del Hacker: «Hacked by | hacking | baliemhacker | batamhacker | 1m.n0b0dy.d0nt.fuck1ng.wh01s.ME»
Algunos Directorios:
/newnas/portal/dgp/fileadmin/user_upload/
/newnas/portal/dgp/tslib/
/newnas/portal/admin/

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.