Redacción / InsurgentePress, Ciudad de México.- El grupo de hackers The Shadow Brokers dio a conocer que la Agencia Nacional de Seguridad de Estados Unidos espió los servidores de gobiernos y universidades de distintos países. En la lista aparecen los servidores de las secretarías de Gobernación (Segob) encargada de la política interna del país, y de Desarrollo Social (Sedesol), que maneja los nombre de beneficiarios de programas sociales del país.

También habrían sido atacados los servidores de la Universidad Nacional Autónoma de México (UNAM), y las universidades de Tsinghua y Xidian en China, entre otras.

El grupo de hackeadores publicó un archivo que contiene una lista de 292 direcciones IP y 302 nombres de dominio de distintos portales electrónicos en 49 países del mundo, entre ellos México, China, Japón, Corea, España, Alemania, India, Italia y Rusia.

El archivo publicado revela que se sembró en los servidores atacados distintas herramientas electrónicas llamadas Dewdrop, Incision, Jackladder, Orangutan, Patchicillin, Reticulum, Sidetrack y Stoicsurgeon.

Los servidores de la Sedesol – sedesol.sedesol.gob.mx___148.233.6.164– y de la Segob –segob.gob.mx___200.38.166.2–, por ejemplo, fueron infiltrados por Jackladder.

Además de la Sedesol y de la Segob, la NSA hubiera penetrado en tres servidores de la UNAM, dos del el Centro de Ciencias de Sinaloa (CCS) — info.ccs.net.mx___200.36.53.160 – y uno de la Universidad Iberoamericana de Puebla — http://www.pue.uia.mx___192.100.196.7–, entre otros.

La NSA hubiera infectado estos servidores a través de Solaris, un método de ataque cibernético conocido como “Amenaza Persistente Avanzada” (APT, por sus siglas en inglés).

Un APT comienza cuando hackeadores introducen un virus electrónico en la red de una organización. Este virus se desarrolla en el sistema con un perfil bajo durante cierto tiempo, buscando más brechas en la seguridad. Posteriormente recolecta los datos del servidor de manera prácticamente indetectable e incluso puede apoderarse del sistema informático.

Por su parte el gobierno mexicano mandó un comunicando indicando que los servicios electrónicos se encuentran seguros, no están comprometidos y operan de manera ordinaria, aclaró Gobernación ante aucsaciones de hackers sobre un presunto caso de espionaje de la Agencia Nacional de Seguridad de EU a México.

“Es importante mencionar que en la presente administración se han implementado prácticas de ciberseguridad para los sistemas informáticos de la Secretaría de Gobernación, así como actualizaciones tecnológicas que han permitido robustecer la seguridad y el control de acceso a los sistemas informáticos”, señaló la dependencia.

En agosto pasado, este grupo hackeó los servidores de la NSA y filtró una serie de documentos, por lo que fue detenido Harold T. Martin III, un excontratista de la agencia, quien fue acusaso por espionaje.

El 20 de octubre pasado los fiscales federales que llevan el caso señalaron en un documento presentado ante la corte que el robo de información a la NSA fue”impresionante por su longevidad y alcance”.

Fuente: Medium.

— — -BEGIN PGP SIGNATURE — — -
Version: GnuPG v2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=Y6Dc
 — — -END PGP SIGNATURE — — -

I. Jackladder
INTONATION___dmn2[.]bjpeu[.]edu[.c]n___202[.]204[.]193[.]1___20010929-205746() {

JACKLADDER Version:2.0 OS:sparc-sun-solaris2.6

}
II. Dewdrop
INTONATION___gate[.]technopolis[.]kirov[.]ru___217[.]9[.]148[.]61___20060912-073905() {

DEWDROP Version:1.0.1.1 OS:sparc-sun-solaris2.9

export CV=”NOT KEYED”
}
III. Stoicsurgeon
INTONATION___gate[.]technopolis[.]kirov[.]ru___217[.]9[.]148[.]61___20060912-073905() {

STOICSURGEON Version:STOICSURGEON v1.0.5.3 sparc-sun-solaris2.9 OS:sparc-sun-solaris2.9

export CV=”NOT KEYED”
}
IV. Incision
INTONATION___mail[.]zzu[.]edu[.]cn___222[.]22[.]32[.]88___20050203-113356() {

INCISION Version:4.10 OS:sparc-sun-solaris2.8

export TARG_AYT=”3ddb2dd5 9ae410c0 c26b2cf6″
}
V. Orangutan
INTONATION___mail[.]zzu[.]edu[.]cn___222[.]22[.]32[.]88___20050203-113356() {

ORANGUTAN Version:1.6.1 OS:sparc-sun-solaris2.8

export CONFIG_KEYS=”9e85f449 4d688f75 22a06798″
}
VI. Patchicillin
INTONATION___mail[.]zzu[.]edu[.]cn___222[.]22[.]32[.]88___20050203-113356() {

PATCHICILLIN Version:1.1.2.1 OS:sparc-sun-solaris2.8

export CV=”fba44a5f 754b08f6 7cc77c45″
}
VII. Sidetrack
INTONATION___mail[.]zzu[.]edu[.]cn___222[.]22[.]32[.]88___20050203-113356() {

SIDETRACK Version:2.1 OS:sparc-sun-solaris2.8

export CV=”b7dcaa08 f9854202 0f3c4142 98732f90″
}
VIII. Reticulum
INTONATION___bj02[.]cww[.]com___202[.]84[.]16[.]34___20020808-173544() {
#

RETICULUM Version:6.6 OS:sparc-sun-solaris2.6

#
set host bj02.cww.com
set ip 202.84.16.34
set hostType “Solaris26”
set len 476
set cv0 1ec7534a
set cv1 139c5180
set cv2 a36c9614
set timeout 10
set retries 5
set baduids { }
set maxdelay 1.5
set mindelay 1.0
#
#
set hand [ targsetup $host $ip $len $cv0 $cv1 $cv2 $hostType $mindelay $maxdelay $baduids $timeout $retries ] }

Relación de Dominios por País

Predominan los dominios de origen Chino y resalta que 8 dominios de México fueron vulnerados.
Predominan los dominios de origen Chino y resalta que 8 dominios de México fueron vulnerados.
  • hccc[.]gov[.]tw
  • counsellor[.]gov[.]cn
  • hangzhouit[.]gov[.]cn
  • minaffet[.]gov[.]rw
  • platino[.]gov[.]ve
  • nic[.]gov[.]jo

Comentarios desactivados en Revelan Hackers que vulneraron servidores de SEDESOL, Gobernación y más