Aparentemente Anonymous es el responsable de otro ataque a un sitio web ecuatoriano. Se trata del sitio de la Alcaldía de Guayaquil guayaquil.gob.ec/. El sitio estaba desarrollado en Joomla (según análisis de las url en el caché de Google) por lo que podría tratarse de la explotación de alguna vulnerabilidad de la versión 1.5 de este CMS, Sistema de Administración de Contenido (la versión actual es la 1.7).
<meta name=»generator» content=»Joomla! 1.5 – Open Source Content Management» />
La página muestra un manifiesto en la siguiente imagen:
Dar click para ampliar.
El mensaje vuelve a hacer referencia al conflicto entre el gobierno central y el diario El Universo y la defensa a la Libertad de Expresión en nuestro país.
También se muestra este video:
Luego aparece un enlace a un servidor público con datos elementos de la Policía Nacional y el siguiente mensaje:
Despues:
Base de Datos de todos los funcionarios de los Gobiernos y Municipios (Quito, Guayaquil, Cuenca) (Cédulas, direcciones, teléfonos) (50mb)
Claves de acceso de todo el personal de todos los Municipios y Gobiernos Ecuatorianos (14mb)
Contraseñas de las cuentas privadas de funcionarios importantes de Quito, Guayaquil, Cuenca (emails, twitter, facebook) (1mb)
Nombres, direcciones y no. de cuentas bancarias
Los recientes «ataques» se han basado en explotar vulnerabilidades de sitios web con versiones no actualizadas de CMSs populares para realizar «defacements», es decir cambiar la apariencia de la página. Estas acciones tienen un grado de dificultad medio. Han habido opiniones encontradas hasta el momento de la autenticidad del grupo que realiza estos ataques.
Los dos casos recientes se relacionan con versiones 1.5 de Joomla, lo que debería ser un llamado de atención para los administradores de sitios con CMSs no actualizados para que tomen las medidas adecuadas.
