{"id":1137,"date":"2011-04-24T17:42:37","date_gmt":"2011-04-24T22:42:37","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1137"},"modified":"2011-04-24T17:34:56","modified_gmt":"2011-04-24T22:34:56","slug":"aclaracion-del-administrador-del-blog-%e2%80%9cpuchunguis%e2%80%9d","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/aclaracion-del-administrador-del-blog-%e2%80%9cpuchunguis%e2%80%9d\/","title":{"rendered":"ACLARACI\u00d3N DEL ADMINISTRADOR DEL BLOG \u201cPUCHUNGUIS\u201d"},"content":{"rendered":"

\"\"<\/a>En d\u00edas pasados tuvieron lugar diversos ataques y\/o violaciones contra la seguridad de sitios web (hackeo) de distintas e importantes instituciones del estado de Campeche. Situaciones como \u00e9sta son, en s\u00ed mismas, reprobables y merecen las sanciones que para ellas establezca la Ley. Sin embargo, el motivo de esta aclaraci\u00f3n es el hecho de que, seg\u00fan me he enterado, se me ha se\u00f1alado como responsable, cuando no autor, de los referidos il\u00edcitos<\/strong>.<\/p>\n

En la medida en que esta situaci\u00f3n afecta de manera notable tanto mi reputaci\u00f3n personal como mi prestigio profesional y mi relaci\u00f3n laboral para la empresa a la cual presto mis servicios<\/strong>, estimo pertinente esclarecer de manera puntual mi posici\u00f3n frente a estos infundios.<\/p>\n

Comenzar\u00e9 diciendo que mi blog personal, denominado \u201cPuchunguis\u201d es una iniciativa personal<\/strong> que puse en funcionamiento en abril de 2010 (10 de abril). Dado que en materia inform\u00e1tica siempre me he sentido interesado por los temas de seguridad, decid\u00ed orientar el contenido de mi blog en esa direcci\u00f3n, pr\u00e1ctica com\u00fan entre los inform\u00e1ticos que se especializan en alguna \u00e1rea y que desarrollan, inclusive, foros sobre t\u00f3picos muy puntuales. De esta manera, he incluido en mi blog noticias y temas variados (tecnolog\u00edas nuevas, congresos y eventos, etc.), pero siempre en torno al rubro central de la seguridad inform\u00e1tica.<\/p>\n

Como la mayor\u00eda de los blogs, el m\u00edo se alimenta de otros que constituyen sus fuentes y referencias. En el caso de los temas de seguridad inform\u00e1tica, algo por naturaleza delicado, cada una de las noticias o comentarios que publico en mi blog posee una referencia de la cual proviene. Algunas veces la informaci\u00f3n llega por correo electr\u00f3nico, usualmente an\u00f3nimo, aunque en estos casos se cuenta con la direcci\u00f3n IP y esta informaci\u00f3n est\u00e1 disponible para quien desee hacer la averiguaci\u00f3n respectiva<\/strong>.<\/p>\n

La gravedad de la responsabilidad que dolosa e irreflexivamente se me imputa es mayor de lo que pudiese parecer a simple vista<\/strong> y por ello es necesario explicarla en toda su magnitud:<\/p>\n

– En primer t\u00e9rmino se funda en suposiciones entre las cuales la m\u00e1s \u201cs\u00f3lida\u201d desde el punto de vista argumental es la existencia de esas noticias en mi blog.
\n– La mera sospecha de una conducta como la que se me atribuye, en un profesional de la inform\u00e1tica especializado precisamente en seguridad, constituye un atentado contra mi \u00e9tica profesional que no estoy dispuesto a tolerar y que pone seriamente en riesgo mi desempe\u00f1o laboral.
\n– Adicionalmente est\u00e1 mi situaci\u00f3n laboral. Yo me desempe\u00f1o como Jefe de Desarrollo Web para una empresa privada que, coincidentemente, presta servicio de hosting a un sitio web de una importante empresa del estado, el cual fue hackeado. Este punto lo comentar\u00e9 en detalle m\u00e1s adelante, por el momento s\u00f3lo quiero mostrar las injustas y nefastas ramificaciones que una acusaci\u00f3n irresponsable puede generar.<\/p>\n

En pocas palabras, este rumor puede tener consecuencias, si no es aclarado satisfactoriamente, en mi vida personal, mi prestigio profesional individual y hasta en mi permanencia en la empresa para la cual trabajo.
\n?
\nHechas las aclaraciones iniciales, deseo manifestar los siguientes comentarios y declaraciones:<\/p>\n

– Mi inter\u00e9s profesional es proteger la informaci\u00f3n de mis clientes, no vulnerarla<\/strong>. Con esto quiero decir que no trabajo para personas o empresas privadas, organizaciones sociales o pol\u00edticas, o de cualquier otra \u00edndole que se interesen en espionaje industrial, pol\u00edtico, financiero o personal.<\/p>\n

– Mi trayectoria profesional as\u00ed como mi escaso, pero honesto patrimonio personal est\u00e1n a la vista de todo el mundo.<\/p>\n

– Tampoco me dedico a causar problemas para luego ofrecerme para repararlos mediante un cobro deshonesto.<\/p>\n

– El blog \u00abPuchunguis\u00bb es un hobby personal de Jorge Aldana G\u00f3mez, quien es tambi\u00e9n due\u00f1o del dominio www.puchunguis.com y el hosting en el cual se aloja dicho sitio. La administraci\u00f3n y publicaci\u00f3n de la informaci\u00f3n de mi sitio nunca lo hago en horas de trabajo ya que, como repito esto es un hobby totalmente personal y Grupo Icarus, la empresa para la cual trabajo, no tiene nada que ver en esto<\/strong>.<\/p>\n

Con respecto a los ataques de los sitios web que se ha venido comentando, debo dejar asentado lo siguiente:<\/p>\n

– Rechazo de manera categ\u00f3rica cualquier se\u00f1alamiento con respecto a mi posible participaci\u00f3n directa o indirecta en los il\u00edcitos que se ha venido comentando.<\/p>\n

– Asimismo, deslindo de cualquier posible responsabilidad, como ya he expresado, a Grupo Icarus.<\/p>\n

Referencias y Explicaciones Detalladas<\/h3>\n

Hasta el momento, me he referido a \u201cvarias instituciones\u201d sin haber procedido a dar su detalle. En este apartado presentar\u00e9 la relaci\u00f3n de cada una de las notas y las fuentes de referencia de la cual fueron tomadas. Cabe insistir en que algunas de las fuentes son sitios de Internet con links claramente indicados y otras referencias provienen de e-mail. Estas \u00faltimas poseen referencia a un usuario (el hacker que potencialmente pudiera ser el responsable de este asunto) \u201cJAG\u201d. Dado que ese acr\u00f3nimo coincide con el m\u00edo (J<\/strong>orge del Jes\u00fas A<\/strong>ldana G<\/strong>\u00f3mez) y aunado a mi especialidad en seguridad inform\u00e1tica, es f\u00e1cil comprender de d\u00f3nde surgi\u00f3 el rumor. Entiendo esto, pero ello no var\u00eda ni un poco mi postura inicial: no tengo que ver con ello ni tampoco la empresa para la que laboro<\/strong>.<\/p>\n

Las instituciones cuyos sitios web fueron vulnerados son las siguientes<\/h3>\n

1.\tCongreso del estado de Campeche (congresocam.gob.mx)
\n2.\tInstituto Tecnol\u00f3gico Superior de Calkin\u00ed (itescam.edu.mx)
\n3.\tN\u00facleo Comunicaci\u00f3n del Sureste (ncscampeche.com)
\n4.\t\u00abVoces Campeche\u00bb (vocescampeche.gob.mx – \u00abVoces 920 AM La Frecuencia Que Nos Une\u00bb)
\n5.\t\u00abUnidad de Comunicaci\u00f3n Social de Campeche\u00bb (ucscampeche.gob.mx)
\n6.\tInstituto Tecnol\u00f3gico de Campeche (itcampeche.edu.mx)
\n7.\tInstituto Campechano (icenlinea.com)
\n8.\tUniversidad Mundo Maya (UMMA – umma.com.mx)
\n9.\tUniversidad Interamericana para el Desarrollo (unid.edu.mx)
\n10.\tUniversidad Aut\u00f3noma del Carmen (unacar.mx)<\/p>\n

Las Fuentes y Referencias<\/h3>\n

Para la instituci\u00f3n (1): Fuente original:
\nhttp:\/\/www.zone-h.org\/mirror\/id\/13105928<\/a><\/p>\n

Para la instituci\u00f3n (2): Fuente original: Correo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com de la IP 200.66.189.224 con return a jag@anonymbox.com (eml al final).<\/p>\n

Para la instituci\u00f3n (3): Fuentes Originales:
\nhttp:\/\/www.facebook.com\/Club.Hackers.Offiiciel<\/a>
\nhttp:\/\/www.facebook.com\/damien.piroud?sk=info<\/a>
\nhttp:\/\/www.google.com.mx\/search?hl=es&safe=off&q=%22piroud2%40msn.com%22&aq=f&aqi=&aql=&oq=<\/a><\/p>\n

Para la instituci\u00f3n (4): Fuente original:
\nhttp:\/\/www.zone-h.org\/mirror\/id\/13369714<\/a><\/p>\n

Para la instituci\u00f3n (5): Fuente original:
\nhttp:\/\/www.zone-h.org\/mirror\/id\/13424750<\/a><\/p>\n

Para la instituci\u00f3n (6): Fuente original:
\nCorreo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com de la IP 200.66.183.249 con return a jag@anonymbox.com (eml al final).<\/p>\n

Para la instituci\u00f3n (7): Fuente original:
\nCorreo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com de la IP 200.66.147.195 con return a jag@anonymbox.com adjunto archivo eml y print del correo.
\nY tambi\u00e9n: Correo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com con return a jag@anonymbox.com (eml al final).<\/p>\n

Para la instituci\u00f3n (8): Fuente original:
\nCorreo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com de la IP 200.66.167.204 con return a jag@anonymbox.com (eml al final).<\/p>\n

Para la instituci\u00f3n (9): Fuente original:
\nCorreo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com de la IP 200.66.189.224 con return a jag@anonymbox.com (eml al final).<\/p>\n

Para la instituci\u00f3n (10): Fuente original:
\nCorreo electr\u00f3nico an\u00f3nimo recibido a contacto@puchunguis.com de la IP 200.66.181.175 con return a jag@anonymbox.com (eml al final).<\/p>\n

Correos recibidos por \u00abJAG\u00bb: https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2011\/correos.rar<\/a><\/p>\n

El caso de N\u00facleo de Comunicaci\u00f3n del Sureste<\/h3>\n

Como se ha indicado, este sitio se encuentra alojado en servidores de Grupo Icarus y por ello se me vincula con el supuesto hackeo<\/strong>; sin embargo a la empresa propietaria de este sitio tambi\u00e9n le hackearon otro sitio que nada tiene que ver con Grupo Icarus ya que se encuentra alojado con otro proveedor de hosting, es decir se encuentra fuera de los servidores de la empresa<\/strong> y en la cual no se tiene ning\u00fan tipo de injerencia.<\/p>\n

A petici\u00f3n del encargado de inform\u00e1tica de dicha empresa, se les proporcionaron las bit\u00e1coras del servidor donde se observa claramente que el ataque fue por FTP; esto se podr\u00eda traducir en que a ellos les robaron las contrase\u00f1as de sus sitios por alg\u00fan medio (troyano, spyware, programas esp\u00edas, keyloggers, malware en general), y es as\u00ed como fueron vulnerados. En sentido estricto, lo que posiblemente existi\u00f3 fue un hurto de contrase\u00f1as con las cuales el atacante entr\u00f3 como si fuese el administrador<\/strong>; esta situaci\u00f3n fue hecha de su conocimiento al encargado de inform\u00e1tica de la empresa en cuesti\u00f3n el mismo d\u00eda en que vulneraron su sitio.<\/p>\n

Es importante aclarar que la empresa en la que trabajo, Grupo Icarus, cuenta con un repositorio seguro en sus servidores externos en el cual se almacenan cientos de claves de diversos sitios web; si este posible hurto de contrase\u00f1as se hubiese dado en tal repositorio el problema ser\u00eda may\u00fasculo puesto que no se ver\u00eda afectado s\u00f3lo el sitio de esta empresa sino los cientos antes mencionados<\/strong>. Esta informaci\u00f3n tambi\u00e9n fue hecha de su conocimiento con el encargado de inform\u00e1tica de esta empresa.<\/p>\n

Las referencias del servidor FTP que muestran hora y fecha en que se valid\u00f3 el atacante son las siguientes:<\/p>\n

ProFTPd [27651] 78.251.132.249
\nProFTPd [27651] 78.251.132.249 <\/p>\n

De manera personal, puedo decir que ese d\u00eda yo me encontraba en capacitaci\u00f3n junto con toda la empresa en la que trabajo, en una certificaci\u00f3n de calidad y despu\u00e9s de dicha capacitaci\u00f3n tuve que trabajar adicionalmente en colaboraci\u00f3n con el \u00e1rea de sistemas<\/strong> para restaurar y publicar el sitio completo de nuevo, todo esto por instrucci\u00f3n expresa de la Direcci\u00f3n de la empresa, a\u00fan siendo esta una actividad que no le compete puesto que s\u00f3lo se ofrece el servicio de hosting y no de administraci\u00f3n<\/strong>.<\/p>\n

Finalmente quiero expresar mi completa disposici\u00f3n para que las autoridades competentes puedan investigar este delito inform\u00e1tico, e inclusive colaborar con ellas si as\u00ed lo determinan, con el fin de solventar satisfactoriamente este incidente. Y con solventar a satisfacci\u00f3n quiero decir que se atienda a los reclamos de los afectados, se castigue a los culpables y se exonere p\u00fablicamente a quienes nada tengan que ver<\/strong>.<\/p>\n

Atentamente
\nIng. Jorge Aldana G\u00f3mez<\/p>\n","protected":false},"excerpt":{"rendered":"

En d\u00edas pasados tuvieron lugar diversos ataques y\/o violaciones contra la seguridad de sitios web (hackeo) de distintas e importantes instituciones del estado de Campeche. Situaciones como \u00e9sta son, en s\u00ed mismas, reprobables y merecen las sanciones que para ellas establezca la Ley. Sin embargo, el motivo de esta aclaraci\u00f3n es el hecho de que, seg\u00fan me he enterado, se me ha se\u00f1alado como responsable, cuando no autor, de los referidos il\u00edcitos. En la medida en que esta situaci\u00f3n afecta de manera notable tanto mi reputaci\u00f3n personal como mi prestigio profesional y mi relaci\u00f3n laboral para la empresa a la <\/p>\n","protected":false},"author":1,"featured_media":1143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[7],"class_list":["post-1137","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-hackers","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1137"}],"version-history":[{"count":12,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1137\/revisions"}],"predecessor-version":[{"id":1150,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1137\/revisions\/1150"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1143"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}