•  |
  •  |

vayala@elnuevodiario.com.ni

Una nueva ola de ataques hacker está ocurriendo en Nicaragua, arreciándose en estos últimos días y con amenazas de hacer tumbar sitios web relacionados al proceso electoral que vive actualmente el país. Uno de esos sitios amenazados es el que pertenece al organismo “Hagamos Democracia”, en http://eleccionesnicaragua.org.

Pero, los dos últimos que han sido fuertemente penetrados y que dejaron señas de sus entradas han sido: Hotel Holiday Inn, www.holidayinn.com.ni, el de una empresa de zonas franca de Granada, www.kaltexargus.com.ni, señalados según los hacker de explotar a sus trabajadores; y el del pasado jueves fue el de la Empresa Nicaragüense de Electricidad (ENEL), www.enel.gob.ni.

En todos esos sitios dejaron sus señas que dice: “Anonymous Nicaragua – 2011, HACKED!, Hacked by enviosmasivos, www.enviomasivos.com, email: envios2010@gmail.com, Cell: 86968053, Managua, Nicaragua, 01-09-2011, http://oi56.tinypic.com/2cgypue.jpg. Somos Anonymous. Somos legión. No olvidamos. No perdonamos. Espérennos...”

Consultados este nuevo grupo de ataque cibernético, dijeron que se trata de una protesta similar a la ocurrida hace algún tiempo, que es el de grupo hacker contra las empresas de envíos masivos (spamer) y por eso divulgan su número de celular.

Las “huellas” dejadas en el sitio web del hotel Holiday Inn, preciso debajo del mensaje de su gerente general José Solórzano, desparecieron horas después; pero el de la empresa reguladora del sistema eléctrico nicaragüense, ENEL, permaneció por mucho más tiempo.

En la web de ENEL en su penetración encontraron la base interna del servidor, descubriéndose que es un !C99Shell v. 1.0 beta (21.05.2005)! Software: Apache. PHP/5.2.14, Linux. El espacio usado es de 12.6 GB de 212.41 GB (5.93%) disponible. Lo que quiere decir que en ese servidor hay mucha información, suficiente para ser explotada por los hacker.

Al ser preguntados si tenían alguna relación con los grupos de hacker anterior que lograron extraer la enorme base de datos del Padrón del Consejo Supremo Electoral hace tres años, los mismos que sacaron de circulación a Cablenet y pusieron en crisis a la telefónica Claro; negaron tener alguna relación y que más bien se identifican como hacktivistas de Anonymous que han armado polémica por sus presumidos ataques informáticos a sistemas de defensas y gobiernos del mundo.

La última advertencia dejada por los hacker es que “vamos por este sitio” (el de Hagamos Democracia).

El método empleado para estos ataques es la “Inyección SQL”, que es una infiltración de código intruso que se vale de una vulnerabilidad informática para realizar consultas a una base de datos, un método mucho más poderoso que la denegación de servicio (DoS) que sirve solo para sacar un sitio por horas o días.

Con la Inyección SQL se entra y modifica físicamente un servidor, index, etc.
La denegación de servicio o DoS, fue el método empleado hasta el año pasado por los hacker nicaragüenses para hacer ataques masivos.