11 junio 2009

Recientemente Obama ha impulsado un plan estratégico de seguridad lo que demuestra que poco a poco la política se va concienciando con la seguridad informática.

Durante las elecciones europeas en UK los websites de varios partidos políticos han protagonizado diversos ataques de ciberactivistas. Manifestarse delante de las sedes ha quedado en el pasado y está siendo sustituido por oleadas de ciberactivismo que atacan la disponibilidad de los sites.

Hace pocas semanas leímos que el líder del partido de la extrema derecha británica, informaba que habían sido víctimas del mayor ataque cibernético de la historia sólo comparable al conocido ataque a Microsoft del 2001. Sin duda, una burda exageración. Afirmaba que su partido había sido víctima de una conspiración por marxistas ciberdelincuentes, y solicitaba urgentemente a los simpatizantes del partido un talón por valor de 5000 libras para hacer frente a la compra de nuevos servidores, supuestamente necesarios para la puesta en marcha del site.

El equipo de seguridad de Arbor-Networks confirmó que existía una botnet con hosting en Rumanía, desde la que se había lanzado un ataque DDoS, pero no sabían estimar su alcance. Además comentaron que movieron el site e intentaron luchar contra el ataque.

Finalmente los técnicos de la empresa de hosting comunicaron que recibieron ataques de DDoS, pero que apenas lo notaron excepto en un servidor que ser quedó fuera de servicio. Por lo visto el paquete de hosting que el partido tenía contratado para albergar su web no era apto, y por los contenidos y el volumen del tráfico, necesitaban un paquete que incluyera protección ante ataques DDoS que costaba 5000 libras.

Fuentes de la empresa Netcraft Web, anunció que el BNP ha trasladado su web a otro proveedor de hosting y han modificado su configuración pasando de tenerlo en un Apache a un nginx.



El siguiente caso de ciberactivismo se ha producido en el website del partido Comunista Británico que fue infectado por el script iFrame-F.

Sophos reportó que el fichero afectaba a los scripts de MS Silverlight y una gran parte del entorno multimedia del site fue infectado. Además comentaron que iFrame-F es una de las formas más comunes de ataques web que han detectado. Abajo, podemos ver el código ofuscado que incluía.


El código malicioso (insertado en un archivo llamado Silverlight.js) mostraba un iFrame que apuntaba a un site de Google-spoofing en China. La infección en el website no era visible al ojo humano, pero estaba oculta en el código de un plugin de las páginas web.

El código estaba diseñado para mostrar divertidos efectos de animación a los visitantes de la web, pero lo que hacía en realidad era descargar código malicioso de forma oculta desde los servidores que había en China y Rusia.

La falta de inversión en seguridad que demuestran tener los partidos políticos en UK , les traerá muchos quebraderos de cabeza si no ponen medidas para remediarlo. Es necesario que desde la administración y la empresa privada existan planes de concienciación en materias de seguridad que se hagan llegar a todos los empleados y ciudadanos. He de decir que en España cada vez más podemos ver estas acciones en entidades como INTECO, que se esfuerza por hacer llegar la concienciación a los ciudadanos. Pero aún nos queda mucho camino por recorrer.

[+] The Register bnp_ddos_diddums
[+]
The Register bnp_ddos
[+] The Register uk_communist_malicious_script
[+] Sophos maliframef