Todopolicia.com Hackeada

Acabo de intentar entrar en la página de Todopolicia.com y me la he encontrado como véis en la imagen. Para los que no la conozcan es una página donde se reunen los aspirantes a policias y  comparten información para ayudar en el proceso de la preparación para superar las pruebas de ingreso.

Al entrar en la dirección www.todopolicia.com nos encontramos las frases “Hacked By GHoST61 – Turksec.info Linux ks306551.kimsufi.com 2.6.28.4-xxxx-std-ipv4-32 #4 SMP Wed Sep 9 22:06:02 UTC 2009 Rooted”. Con una simple búsqueda en google se puede comprobar que este hacker ha entrado en algunas páginas más, para la tranquilidad de los administradores de todopolicia les puedo hacer saber que según otras víctimas de otras páginas anteriormente hackeadas este hacker no suele borrar ningún tipo de información.

No veo ningún motivo para hackear webs como esta, si de verdad quería demostrar algo podía haberse dirigido a una web oficial por lo cual, que creo este supuesto hacker se dedicará a buscar páginas con vulnerabilidades conocidas al azar y la que encuentre entra, ya que si fuera “hacker” como el se denomina buscaría fallas de seguridad o intentaría entrar en páginas con más seguridad como las de órganos de gobierno.

En fin, creo que los amigos de todopolicias.com han sido presa de un aficionado turco cuyo interés máxime es hacerse conocer por “gamberradas” como esta y así intentar conseguir reconocimiento de sus amiguitos del foro Turksec.info.

About Christian Romero

Técnico en explotación de sistemas informáticos, Webmaster y aficionado a la Seguridad Informática
This entry was posted in General, Hackers. Bookmark the permalink.

17 Responses to Todopolicia.com Hackeada

  1. AH1N5 says:

    seguro que vio unos tutos en youtube juajua …no niego que lo hice una vez para probar si podia…pero hacerlo hasta pareces idiota no le da reputacion alguna…. yo no me considero hacker pues cada dia aprendo mas y siempre hay alguien mas sabio que uno.. a este turko se le necesita un apodo……… turktuga kiza… amigo sigo en espera de poder tener asesoria por msn o bbmsn

  2. Fredd says:

    Hola me contrataron para administrar una web; llevo 3 dias y hoy fue vulnerada x este señor; solo cambio el index; lo restaure rapidamente, quien creo q esta pagina lo hizo con joomla, primera vez q interactuo con un manejor de contenidos; quisiera saber cuales son las posibles vulnerabilidades de este manejador de contenidos… gracias

  3. Poly te respondo por partes:
    “Sinceramente no sé si quiere reconocimiento o qué, pero hay que admitir que deberíamos agradecer que sólo cambia el index, es decir, ni siquiera hace las cosas por maldad.”
    -No hay que agradecer nada, lo que hace es un delito y lo hace por reconocimiento ya que muestra en dicho foro listas y listas de webs a las que ha entrado y cambiado el index.

    ” De todas maneras, me parece medio triste andarlo menospreciando… Tratarlo de estúpido no tiene sentido, porque si pudieron hackearlos es porque cometieron un error en su seguridad”
    -Lo menosprecio si, porque a todas las página que ha echo esto han sido a particulares o pequeñas empresas que tiene una humilde web y todas con algún CMS que por lo que sabemos todos son fáciles de utilizar y fáciles de vulnerar cuando lo instalan gente con pocos conocimientos.

    “(Leí muchos foros de personas, por ejemplo, que cometieron errores muy tontos dejando sus archivos en chmod 777…) Y de todas maneras, es MUY común ver gente en Internet que anda por ahí diciendo que son unos imbéciles, unos aficionados, como si ustedes supieran algo.”
    -No todo el que tiene una página tiene que ser un experto y si este “hacker” supiera más que cuatro tonterías se dedicaría a molestar a páginas más importantes.

    ” ES DECIR, escucho a demasiada gente insultando porque si, y muy poca informándose. Si dejas tus permisos en chmod 777, el idiota no es el que te hackea, sos vos.
    Mi humilde opinión (?) Sigan insultándolo pero así los hackers en internet siguen haciendo lo que quieren.”
    -Hablas de permisos en sistemas Linux, ¿Que me dices si la página está alojada en un hosting bajo Windows?

    Haber es sencillo, investigué a este tipo, en ese foro se pavonea de lo que hace y si visitas las páginas la mayoría son CMS (Joomla, wordpress, ecomerce…) Así que con esto y con las personas que me han llamado cuando le han hackeado y comprobé que sus CMS no estaban actualizados, se llega fácilmente a la conclusión de que explota alguna vulnerabilidad en estos CMS, que por cierto, la mayoría que nos dedicamos a este mundo conocemos y no vamos molestando y cambiando el index a todas las páginas que encontramos.
    Hay muchos hackers si, y muy buenos….pero este es solo un niñato… ¿Quieres pruebas? Ve al foro, tradúcelo con google (El foro está en turco) y verás que hace. Saludos¡

  4. Poly says:

    Hola u_u Bueno, yo llegué averiguando sobre este sujeto porque una conocida fue su victima también (?)
    Sinceramente no sé si quiere reconocimiento o qué, pero hay que admitir que deberíamos agradecer que sólo cambia el index, es decir, ni siquiera hace las cosas por maldad. De todas maneras, me parece medio triste andarlo menospreciando con esas cosas de “han sido presa de un aficionado turco cuyo interés máxime es hacerse conocer por “gamberradas” como esta y así intentar conseguir reconocimiento de sus amiguitos del foro Turksec.info.”… Tratarlo de estúpido no tiene sentido, porque si pudieron hackearlos es porque cometieron un error en su seguridad (Leí muchos foros de personas, por ejemplo, que cometieron errores muy tontos dejando sus archivos en chmod 777…) Y de todas maneras, es MUY común ver gente en Internet que anda por ahí diciendo que son unos imbéciles, unos aficionados, como si ustedes supieran algo. ES DECIR, escucho a demasiada gente insultando porque si, y muy poca informándose. Si dejas tus permisos en chmod 777, el idiota no es el que te hackea, sos vos.

    Mi humilde opinión (?) Sigan insultándolo pero así los hackers en internet siguen haciendo lo que quieren.

  5. El pasado 16 de junio del 2010 los sitios de la empresa peruana Conexion Activa fueron hackeadas por GHoST61 & Turksec, el ataque fue contrarrestado a los 5 minutos de producido el hecho, sin embargo deja un precedente importante ya que si paginas de empresas importantes son hackeadas las pequeñas empresas son un blanco facil para este tipo de actividades.

    Alguien se ha preguntado que tipo de interes tendria el supuesto Hacker para modificar solo el index…..busca solo reconocimiento?

  6. maprit says:

    volvera totopolicia a estar operativa????????????????’

  7. javier says:

    como evitar ataque a Joomla?

  8. Edgar si me das más información sobre tu web quizás pueda ayudarte, contacta conmigo por privado y vemos que puedes hacer, de todos modos tranquilo que si podrás recuperar tu página y todos tus datos de momento este hacker nunca a tocado ningún dato de ningún servidor. Saludos.

  9. Edgar says:

    Remiti una pregunta a mi patrocimador y este me respondio, pero no he podido ingresar , solo aparece la foto del Hackeré … ¿qué podemos hacer ahora? ¿se puede recuperar?

  10. Ya me han preguntado varias personas a las que le han ocurrido lo mismo y en todas este individuo lo único que hizo fue cambiar el index de la página en ninguna web alteró o borró ningún dato asi que la solución es fácil, lo que si tendrías que comprobar es como ha entrado en tu página para que no te vuelta a ocurrir, generalmente siempre ataca a páginas con algún CMS (Joomla, ecomerce, wordpress…) dependiendo del cms que utilices tienes herramientas para comprobar las vulnerabilidades de tu sitio y solucionarlas.. además lo más recomendable es que compruebes que tienes la última versión de tu cms. SAludos

  11. Alicia says:

    Nos ha pasado lo mismo en nuestra web… ¿qué podemos hacer ahora? ¿se puede recuperar?

  12. Te contesto por privado en tu email

  13. laura says:

    Hola tego una pagina online de cosas novedosas cuando hoy me he dispuesto a trabajar en ella este hacked ya estaba en ella, yo no entiendo sobre esto y no se que puede pasar ¿podre volver a trabajar en ella?-¿para que quiere un hacked mi pagina?-¿que puedo hacer?

  14. Pingback: Tweets that mention Todopolicias.com Hackeada « Christian Romero -- Topsy.com

  15. kike says:

    Totalmente de acuerdo contigo. Este supuesto hacker va a por lo facil porque no tiene ni idea.. es un niñato sin nada que hacer..

  16. Pingback: Todopolicia.com Hackeada

Leave a Reply

Your email address will not be published. Required fields are marked *

*