{"id":1236,"date":"2011-05-19T22:24:06","date_gmt":"2011-05-20T03:24:06","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1236"},"modified":"2011-05-19T22:27:10","modified_gmt":"2011-05-20T03:27:10","slug":"secretaria-de-comunicaciones-y-transportes-hackeado","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/secretaria-de-comunicaciones-y-transportes-hackeado\/","title":{"rendered":"Secretar\u00eda de Comunicaciones y Transportes Hackeado"},"content":{"rendered":"

\"\"<\/a>La Secretar\u00eda de Comunicaciones y Transportes (SCT) se ha convertido en blanco de Hackers.<\/p>\n

En tres a\u00f1os la Unidad de Tecnolog\u00edas de Informaci\u00f3n y Comunicaci\u00f3n (UTIC) y la Direcci\u00f3n de Normatividad en Tecnolog\u00eda de Informaci\u00f3n y Comunicaci\u00f3n de esa dependencia han detectado 32.9 ataques inform\u00e1ticos por d\u00eda <\/strong> a sus sistemas, los cuales intentan penetrar la base de datos y acceder a informaci\u00f3n confidencial.<\/p>\n

S\u00f3lo en febrero de este a\u00f1o lograron detectar y detener 36 mil 191 ataques, para un promedio de 50.25 por hora<\/strong>. En total, entre 2008 y marzo del 2011 se lograron cuantificar 39 mil 68 ataques inform\u00e1ticos.<\/p>\n

La UTIC de la SCT detalla que los ataques han aumentado significativamente, sobre todo a partir del 2009, cuando se observ\u00f3 un incremento del 89% con respecto al a\u00f1o anterior: en 2008, se detectaron 564 ataques; en 2009, la cifra se elev\u00f3 a mil 065; en 2010, se llegaron a registrar mil 248, y en los primeros tres meses de este a\u00f1o la cifra se dispar\u00f3 a 36 mil 191 acometidas, con lo que el mes de febrero fue el m\u00e1s elevado.<\/p>\n

Buena parte del problema se explica por el hecho de que la gran mayor\u00eda de las \u00e1reas operativas de la SCT presentan vulnerabilidades en sus sistemas inform\u00e1ticos, como son Aeron\u00e1utica Civil, Carreteras y la Operaci\u00f3n de Caminos y Puentes Federales<\/strong> porque no cuentan con el equipo necesario para protegerse (Tanto Hardware como capacitaci\u00f3n).<\/p>\n

En el primer caso, la falta de equipo de c\u00f3mputo suficiente y actualizado ha impedido realizar de manera oportuna y eficiente las operaciones de inspecci\u00f3n y vigilancia de los vuelos que realizan las diferentes l\u00edneas a\u00e9reas.<\/p>\n

Esta fue una de las razones por las que el 27 de julio de 2009 la Federal Aviation Administration (FAA) de EU notific\u00f3 a M\u00e9xico que hab\u00eda degradado a la categor\u00eda 2 a la aviaci\u00f3n civil nacional<\/strong>.<\/p>\n

Actualmente hay un rezago tecnol\u00f3gico considerable que provoca problemas de desempe\u00f1o, lo que se ha agravado porque en los ejercicios 2008 y 2009 \u201cno fue posible la autorizaci\u00f3n presupuestal para la actualizaci\u00f3n de bienes inform\u00e1ticos de las delegaciones regionales de Capufe\u201d, lo que ha dificultado la videoliquidaci\u00f3n, una de las tareas m\u00e1s importantes que tiene el organismo y que permite la regulaci\u00f3n para el control de ingresos por peaje.<\/p>\n

En los todos los casos se solicitaron recursos para la actualizaci\u00f3n de los sistemas: 18.5 millones de pesos en 2011 para la modernizaci\u00f3n de bienes inform\u00e1ticos en Aeron\u00e1utica Civil, 1.6 millones para la compra de 40 laptops para el \u00d3rgano de Control Interno y 31.9 millones m\u00e1s para actualizaci\u00f3n de la infraestructura inform\u00e1tica y de telecomunicaciones de Capufe.<\/p>\n

Pero haciendo una peque\u00f1a investigaci\u00f3n en Google encontr\u00e9 que la SCT hab\u00eda sido vulnerada desde el a\u00f1o 2008 hasta el 2010,<\/strong> dando acceso no autorizado a los Hackers por medio de una SHELL elaborada en PHP por \u00abby Rama, -r@ Crew | radio@ctive Crew -r@\u00bb ingresado en un subdominio del portal principal dgp.sct.gob.mx.<\/p>\n

Las pruebas son las siguientes:<\/h3>\n

\"\"<\/a> \"\"<\/a> \"\"<\/a> \"\"<\/a><\/p>\n

http:\/\/www.google.com.mx\/search?q=site:dgp.sct.gob.mx&hl=es&prmd=ivns&ei=RtvVTemDNIfY0QHHrPiYBw&start=0&sa=N<\/a><\/p>\n

http:\/\/webcache.googleusercontent.com\/search?q=cache:FofDJMObZH4J:dgp.sct.gob.mx\/index.php%3Fact%3Df%26f%3Dpublish.php%26ft%3Dedit%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Ftslib+site:dgp.sct.gob.mx&cd=31&hl=es&ct=clnk&gl=mx&source=www.google.com.mx<\/a><\/p>\n

http:\/\/webcache.googleusercontent.com\/search?q=cache:dnanLsyNKqUJ:dgp.sct.gob.mx\/index.php%3Fact%3Df%26f%3DmicrositioDGAC_r6_c1.gif%26ft%3Dedit%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Fimages+site:dgp.sct.gob.mx&cd=22&hl=es&ct=clnk&gl=mx&source=www.google.com.mx<\/a><\/p>\n

http:\/\/webcache.googleusercontent.com\/search?q=cache:h7UOp9gE3LQJ:dgp.sct.gob.mx\/index.php%3Fact%3Df%26f%3Dsintesis2.html%26ft%3Dinfo%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Ffileadmin+site:dgp.sct.gob.mx&cd=18&hl=es&ct=clnk&gl=mx&source=www.google.com.mx<\/a><\/p>\n

http:\/\/webcache.googleusercontent.com\/search?q=cache:pPz1LA5OXQQJ:dgp.sct.gob.mx\/index.php%3Fact%3Dls%26d%3D%252Fnewnas%252Fportal%252Fdgp%252Ffileadmin%252Fuser_upload%26sort%3D0a+site:dgp.sct.gob.mx&cd=11&hl=es&ct=clnk&gl=mx&source=www.google.com.mx<\/a><\/p>\n

La cache de Google ha almacenado informaci\u00f3n del backdoor que usaban los Hackers:<\/p>\n

Algunos c\u00f3digos:<\/h3>\n

\"\"<\/a><\/p>\n

Informaci\u00f3n General de la SCT:<\/h3>\n

CMS: Typo3 project (http:\/\/www.sct.gob.mx\/typo3\/index.php)
\nServidor : Apache\/2.0.59 (Unix) PHP\/4.4.9
\nFirma del Hacker: \u00abHacked by | hacking | baliemhacker | batamhacker | 1m.n0b0dy.d0nt.fuck1ng.wh01s.ME\u00bb
\nAlgunos Directorios:
\n\/newnas\/portal\/dgp\/fileadmin\/user_upload\/
\n\/newnas\/portal\/dgp\/tslib\/
\n\/newnas\/portal\/admin\/<\/p>\n","protected":false},"excerpt":{"rendered":"

La Secretar\u00eda de Comunicaciones y Transportes (SCT) se ha convertido en blanco de Hackers. En tres a\u00f1os la Unidad de Tecnolog\u00edas de Informaci\u00f3n y Comunicaci\u00f3n (UTIC) y la Direcci\u00f3n de Normatividad en Tecnolog\u00eda de Informaci\u00f3n y Comunicaci\u00f3n de esa dependencia han detectado 32.9 ataques inform\u00e1ticos por d\u00eda a sus sistemas, los cuales intentan penetrar la base de datos y acceder a informaci\u00f3n confidencial. S\u00f3lo en febrero de este a\u00f1o lograron detectar y detener 36 mil 191 ataques, para un promedio de 50.25 por hora. En total, entre 2008 y marzo del 2011 se lograron cuantificar 39 mil 68 ataques inform\u00e1ticos. <\/p>\n","protected":false},"author":1,"featured_media":1237,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[2152,2158,2155,2159,2157,2160,2154,2153,2156],"class_list":["post-1236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-dgp-sct-gob-mx","tag-hackean-a-comunicaciones-y-transportes","tag-hackean-a-la-sct","tag-hackean-a-la-secretaria-de-comunicaciones-y-transportes","tag-hackean-al-utic","tag-hackers-sct","tag-sct-hackeado","tag-secretaria-de-comunicaciones-y-transportes-hackeado","tag-utic-hackeado","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1236","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=1236"}],"version-history":[{"count":4,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1236\/revisions"}],"predecessor-version":[{"id":1247,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/1236\/revisions\/1247"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/1237"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=1236"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=1236"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=1236"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}