Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.

En esta cuarta publicación de sitios web del gobierno chileno que han sido intervenidos por terceros, mostraré el caso de Gobierno Regional del Biobio (GORE Biobio), el cual ha sido intervenido en reiteradas oportunidades. La plataforma intervenida al parecer es GeoNode, ya que utilizan una versión del año 2015.

GeoNode es una plataforma opensource utilizada por el GORE Biobio para compartir datos geoespaciales y crear mapas. Este sistema se publica bajo el subdominio sig.gorebiobio.cl y el día 14 de marzo de 2018 detecté que había sido intervenido. El atacante subió una imagen con el texto “Typical Idiot Security” (me imagino que para ridiculizar la seguridad de los sistemas).

El deface había sido subido en /static/z.htm. Probablemente, un directorio con permisos sufientes para que el atacante pudiese escribir en el.

Este ataque se reportó al CSIRT del Ministerio del Interior, un par de dias despues el sitio fue dado de baja por los responsables y ahora se puede ver un hermoso 404.

Sin embargo, continuan utilizando una versión desactualizada. Según el footer del sitio, utilizan una versión de desarrollo del año 2015.

Información Importante Sobre el Contenido

Estas accediendo al contenido antiguo del blog. Este artículo "Sitios Web del Gobierno de Chile intervenidos por terceros: Parte IV" es de dominio público y no será mantenido a futuro. Cualquier error o problema acerca del contenido por favor contactate conmigo desde la sección contacto.