Registraduría Nacional de Colombia.. ¿DoS o Negligencia?

DragonJAR 336x280 Registraduría Nacional de Colombia.. ¿DoS o Negligencia?

En este articulo hablaremos sobre el supuesto ataque de “hackers” que sufrió la Registraduría Nacional de Colombia el día de elecciones, para entender mejor lo sucedido pongámonos en contexto:

El pasado domingo 14 de marzo se realizaron en Colombia las elecciones para el Senado de la República, Cámara de Representantes, los representantes de Colombia en el Parlamento Andino y las consultas interpartidistas. En años pasados los resultados parciales o “boletines” de las elecciones se generaban desde la Registraduría y eran entregados inmediatamente a medios de comunicación y a veedores internacionales unicamente, este año quisieron ademas de esto, ofrecer a todos los ciudadanos esta información también en “tiempo real” desde el sitio de la Registraduría nacional.

4447480348 2989436d77 Registraduría Nacional de Colombia.. ¿DoS o Negligencia?

Para cumplir con la labor de divulgación de estos boletines, se contrató a la empresa UNE, que a su vez subcontrato a la empresa “Arolen” quienes serian los encargados de implementar toda la infraestructura tecnológica necesaria para cumplir con la demanda de información que tendría la pagina de la Registraduría.

El dia de elecciones, varios medios de comunicación reportaban fallos constantes en el portal de la Registraduría nacional, impidiendo así el acceso a la información, no solo para los ciudadanos sino para todos los medios que deseaban informar a la población, después de los fallos “Arolen” admite los problemas y habla sobre ello en la siguiente rueda de prensa echándole la culpa de los fallos a un ataque informático:

En el vídeo habla Iván Ribón, gerente de “Arolen” donde explica que los fallos se debieron a un ataque informático, por esto contrataron una empresa llamada “Adalid” para investigar el caso y llegaron a la conclusión que se trataba de un ataque de denegación de servicios (DoS) y afirman que “casos como estos normalmente no son obra de un hacker, sino son obra de una empresa de delincuentes que esta tratando de tumbar un servicio como el de la Registraduría o como el de la información”.

El Registrador Nacional del Estado Civil Carlos Ariel Sánchez en una entrevista para el programa de televisión “El Radar”, nos da un poco mas de información sobre el tema:

Como pueden ver el problema fue debido a un ataque de denegación de servicio hacia la pagina de la Registraduría, pero les recuerdo que estas paginas no necesitan un ataque de este tipo para caerse, se caen solas, es como decir que a la pagina del ICFES le hacen un DoS cada que salen los resultados de los estudiantes.

Personalmente pienso que la empresa “Arolen” no supo anticipar la cantidad de personas que consultarían la pagina de la Registraduría este día y el sistema les colapsó (como pasa con el ICFES, o los portales del gobierno cuando ofrecen 10 puestos para 5000 aspirantes), pero supongamos que es cierto y el ataque se llevo a cabo, ¿acaso no tenían los recursos para solucionar el problema?, miremos:

  • Arolen cuenta entre su portafolio el servicio de “seguridad informática“, por lo que en teoría debe tener personal capacitado en seguridad que sepa reaccionar frente a un ataque de este tipo, aunque es una realidad que muchas empresas ponen en su portafolio este servicio, pero no cuentan con personal propio para realizar las labores sino que subcontratan, como parece ser este caso, ya que se asesoraron de una empresa externa llamada Adalid solo después que el ataque fue realizado.
  • Mitigar un ataque de denegación de servicio (y mas si es distribuido) no es sencillo, pero el contrato del que estamos hablando asciende a los 77 mil millones de pesos, estoy seguro que podían contratar una empresa de seguridad decente (que tenemos muchas en el país) que les solucionara el problema (ya que claramente ellos no pudieron hacerlo).
  • UNE tiene una de las mejores infraestructuras de telecomunicaciones del país, fácilmente podría soportar la cantidad de trafico que aseguran recibió la pagina de la Registraduría (75 mil veces por segundo) incluso sin poner ningún tipo de reglas en su firewall que mitigara el ataque, pero UNE es una empresa privada y busca maximizar sus ingresos a toda costa, por eso subcontrató a Arolen y se desentendió del problema (aunque ellos podian solucionarlo).
  • La Registraduría cuenta con diferentes cuentas en distintas redes sociales que podrían haberse utilizado como medio alternativo para divulgar la información sin sufrir ningún problema, por ejemplo su cuenta de twitter ico twitter Registraduría Nacional de Colombia.. ¿DoS o Negligencia? pude ser un excelente medio de difusión de información, su blog en Blogger ico bloger Registraduría Nacional de Colombia.. ¿DoS o Negligencia? seguro no hubiera sentido los 75mil hits por segundo, lo mismo con sus cuentas en ico face Registraduría Nacional de Colombia.. ¿DoS o Negligencia? ico youtube Registraduría Nacional de Colombia.. ¿DoS o Negligencia? y ico h5 Registraduría Nacional de Colombia.. ¿DoS o Negligencia? *.
  • No creo que servicios como el Amazon Simple Storage Service (Amazon S3) o el Google App Engine. hubieran sido tomados en cuenta por la empresa Arolen para solucionar el problema *.

* posiblemente utilizar redes sociales y servidores externos no hubiera sido una buena opción debido a lo delicado de la información, pero es una posible solución al problema.

Al afirmar que “casos como estos normalmente no son obra de un hacker, sino son obra de una empresa de delincuentes que esta tratando de tumbar un servicio como el de la Registraduría o como el de la información” nos dan a entender que se trataba de un ataque de denegación de servicio distribuido (DDoS), posiblemente lanzado desde alguna red de equipos zombies (botnet), pero tratan de incriminar una “empresa” u “organización criminal” cuando la realidad es que cualquier persona con 300USD disponibles, puede alquilar una Botnet para realizar un ataque como el que supuestamente sufrió la Registraduría.

El que arolen tuviera que contratar a una empresa de seguridad para saber qué fue lo que pasó en sus servidores, solo demuestra que sus servicios de “seguridad informática” son una total farsa y no contaban con el personal adecuado para hacer frente a un incidente como este, tenían todos los medios necesarios para solucionar el problema ¿por que no lo hicieron?, quedamos a la espera del análisis forense que se le realice a lo servidores afectados (si es que se les realizaría este tipo de análisis) para aclarar lo sucedido el pasado domingo 14 de marzo.

ACTUALIZADO:
El periódico el tiempo acaba de publicar un articulo titulado “Desde una misma dirección ingresaron 75 mil veces a la página de la Registraduría” en el que nos confirma que el ataque se realizo desde una sola maquina y no fue un ataque de denegación de servicios distribuido (DDoS) como se pensaba, lo que confirma que el problema en la pagina de la Registraduría fue por NEGLIGENCIA de la empresa Arolen ya que con un simple “iptables -A INPUT -s IP -j DROP" (si el servicio estaba sobre un servidor GNU/Linux) o bloquear la ip con cualquier otro firewall bastaba para detener el ataque.



Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Carlos

    Totalmente de acuerdo con vos dragon, y mas con la actualización que haces donde afirman que el ataque se realizó desde una sola ip, que IDIOT***

    • http://ninguno laura lorena vargas bermeo

      eres chebre

  • http://vit0y4.blogspot.com/ vit0y4

    El articulo es bastante claro, solo espero que los medios de comunicación hagan seguimiento de la denuncia hecha por la empresa encargada y que lleguen al fondo del asunto.
    Me llama la atención el detalle de que al parecer no tuvieran un equipo experimentado en seguridad dispuesto a detectar cualquier ataque y dar solución a los problemas que pudieran presentarse (obviamente ademas de tener unos servidores bien montados). También que hayan ignorado las advertencias hechas por las fallas presentadas en los simulacros como mencionaron en algunos noticieros y que entre una y otra persona varíen tanto las versiones, como la de un miembro del CNE que hizo claridad sobre el hecho de que el software no estaba malo sino que no lo manipularon o administraron bien, tumbando la hipótesis del ataque, me da la impresión de que es una simple excusa para tapar sus culpas. OJO es mi humilde opinión!!

  • arttesano

    negligencia + incompetencia según logro entender del articulo

  • omarpa

    creo que cualquier servidor bien configurado, bloquearía la ip ante la cantidad de peticiones recibidas

  • http://foro.infiernohacker.com/index.php/topic,14087.0.htm RT2561_2

    “Desde una misma dirección ingresaron 75 mil veces a la página de la Registraduría” en el que nos confirma que el ataque se realizo desde una sola maquina, WENO pero eso no significa que solo haya sido desde una sola maquina, y si esa ip estaba asignada a un puerta de enlace de una gran empresa, en donde habian conectados varios equipos a por ejemplo un router con esa ip eso lo determinara la investigacion pero decir que las 75000 conexiones de una sola maquina no es creible ademas porque la ip como todos sabemos es muy facil de spofear para realizar el ataque y si la persona que lo hizo sabia lo que hacia, (presumiendo que tal vez si fuera un ataque), entonces es obvio que no seria tan bobo de dejar que su ip real fuera vista y que falsifico su ip u uso una conexion wi fi abierta como tantas que se han abierto en bogota (http://foro.infiernohacker.com/index.php/topic,14087.0.html) y en otras partes de colombia, asi que a lo mucho al rastrear esa ip iran a dar una gran empresa o a la casa de una persona que no tiene ni idea de computadores, o tal vez tengan razon y el ataque fue ideado por una empresa de hackers, los mismos hackers que intervinieron los celulares y telefonos fijos de los magistrados de la suprema corte, los mismos hackers que intervinieron los correos electronicos de los jueces y periodistas en colombia, tal vez sea esa oscura organizacion de hackers la misma que intervino electronicamente y realizo el ataque a la registraduria para sus intereses politicos , solo digo, no solo de pan puede vivir el hombre, y hay que ver las cosas desde las dos caras, a lo mejor esto fue algo orquestado y planificado en base a estructuras conocidas previamente como las redes de une para planificar el ataque e implantar el voto electronico que esta tan cuestionado en muchos paises porque como muchos sabran es posible que algun cracker con intereses politicos particulares, o pagado por cierta organizacion cambie los resultados electorales para mantener en el poder a los que siempre han estado alli, un saludo para todos

  • axiacamus

    Mientras siga habiendo tanto estudiante mediocre y tanta gente incapaz cursando por las universidades y pasando como Pedro por su casa, a mi estas cosas no me sorprenden, esos contratos y servicios llevan como unico fin el $$$ pero nadie se centra en realidad de lo que se debe hacer, por lo cual hacen la mas facil para obtener la mayor ganancia, que verguenza que suceda eso en este pais habiendo tanto personaje por ahi que sabe de seguridad, seria solo que entraran a esta comunidad y seguro encontrarian mucha gente que los podria asesorar… en fin no queda mas que dejarlos, yo no descarto ni por poquito que pueda haber una mano detras de todo esto, quizas es posible que de verdad quieren causar un fuerte problema para despues cambiar las personas encargadas de todo y en las elecciones de presidente poder manipular la informacion.. para mi es una gran posibilidad, pero como todo en este pais, estoy seguro que eso se queda asi o le terminan echando toda la culpa a una sola persona y no se sabra lo que realmente paso.

  • c1b3rh4ck

    Este evento me parece que es una falta de profesionalismo como es que estos tipos no contratan una empresa seria , en un tema que es tan importante para colombia … dejar en manos de algunas personas o empresas que no cuentan con una buena infraestructura .. es increible haberce tomado el tiempo y elegir una buena compañia para monitorear las conecciones y ahora si vemos los videos de arriba el tipo de la Arolen y el otro parecen no saber explicar el problema .. miremos lo de una sola ip me da risa como no cerro la coneccion el servidor! POR FAVOR MAS PROFESIONALISMO ,YA VEREMOS QUE PASA EN LAS PRESIDENCIALES ….gracias por el post !

  • rootvzla

    +20 con este tema para arriba y tienes razon dragon ala hora de prestar un servicio se tiene que dar las situaciones que se tienen que dar para saber si tiene que implementar una nueva opcion al respecto o una nueva solucion xD.

  • http://www.tecnococo.com tecnococo

    Es es pura paja el idiota que salio a decir que era un ataque de hacker a duras penas sabra usar un computador con windows 98, eso se llama chambonada criolla
    saludos y que lindo es mi pais corrupto y mediocre amen.

  • jimezam

    Un “ataque” desde *una* sola IP … es una ataque ?

    Yo creo que fue alguien que se quedó dormido encima del F5.

  • http://www.interfazdigital.com carlos andres restrepo

    se nota que esa empresa no tenia ninguna medida alterna ante alguna falla mejor dicho solo estaban pensando en cobrar el cheque, y ese pelutodo que hablo en la rueda de prensa solo dijo lo que ya se sabia no dio ningun detalle adicional parece que todo estaba improvisado no tenian ni la mas minima idea de que hacer, y ese tema de la subcontracion no cabe duda que no sirvio de nada porque no se hace con la responsabilidad del caso solo en nuestra amada chichombia

  • http://leteoeunoe.blogspot.com Aleks

    Como es típico en este país, -a mi me da hasta pena decir que soy colombiano- cosas inverosímiles pasan a diario y como si nada, lo peor de todo es que la gente ante este tipo de situaciones no sabe que hacer, parece que por idiosincrasia -o idioticracia- nos acostumbramos a que nos roben -tumben- de frente y al final todos nosotros callados, ahí si no hay manifestaciones!, ni clamores multitudinarias, por que unos pocos nos ven la cara de pendejos al resto -y con el trillado: que orgulloso me siento de ser colombiano!, el cual muchos de los mas acérrimos e idiotas chovinistas siguen como su mayor lema, pero a la hora de protestar se les olvida la patria, el orgullo,y hasta el honor. Y la prensa que decir?. El titulo del post lo dice todo, en el mismo, le cuestiono a el señor Registrador Nacional: Carlos Ariel Sánchez, su estadía en la registraduría y su gallardía de enfrentarse como jefe de tan importante Entidad, mas aun, después del fiasco de las pasadas elecciones al congreso de la república del 14 de marzo, sabemos que es tolimense, rosarino, abogado, ex-contralor de Bogota, ex-magistrado, y profesor de varias universidades capitalinas, nunca dudaría de su capacidad como jurista, ni como administrador, pero en cuanto a idoneidad para el cargo, no se, me parece que este tipo de cargos lo deben realizar personas que tengan experiencias en el manejo de las tecnologías de la información, ya que como todos sabemos el alma de la registraduria es la información (información de los colombianos desde que nacemos hasta que morimos), y la cual constituye una de las bases de datos mas grandes del país y por que no decir: la mas importante; teniendo en cuenta la criticidad de estos datos, los cuales están protegidos en muchos países bajo las Leyes de Protección de Datos, ojala que acá cambien se fuera tan riguroso con estos datos, pero al parecer esto es una falacia, o al menos aparenta serlo, ya que después de las pasadas elecciones queda en entretela este aspecto (y al parecer otros mas). Algo que me ha obligado a escribir esto, es la ignorancia de mucha gente que a diario se mueve en el campo de las TI, de la prensa, y mas aun el común popular. Y es que el asunto tiene muchísimas connotaciones, desde donde se le analice, bien sea desde el punto de vista logístico, político, judicial o … un largo etcétera sigue aquí.

    Lo delicado del asunto hace que uno se desvie a otras ramas. Siguiendo entonces con la cuestión inicial, por que el registrador no renuncia, si es claro que al ser el jefe de la entidad y el contratista directo debe asumir toda responsabilidad a el fracaso total con que se han llevado la divulgación de los datos 8vaya uno a saber si los datos realmente nunca estuvieron en peligro, ya que como muchos sabemos: el solo hecho de que los datos emitidos no sean encriptados (y no cualquier encriptación debe ser puesta en un tipo de sistema de estos, ehhh!) pone en tela de juicio esta aseveración que han hecho varios señores, entre ellos el mismísimo registrador, el gerente de Une, el gerente de Arolen SA., y los propios abogados de Arolen SA. tras el supuesto ataque de Denegacion de Servicio al que fue expuesto el sistema!, del cual salen unas joyas:

    1. el DoS fue ejecutado por muchas maquinas de alguna “entidad o empresa grande”- como lo adivinaron?.
    2. Los abogados determinaran el tipo de ataque y la fuente de los mismos, una vez analizados los respectivos logs (abogados?, serán: analistas forenses).
    3. Los datos nunca estuvieron en peligro! , la mejor!!!!!, quien garantiza esto: Pepito Perez SA.
    4. Yamit Amat: Si hubieran votado 30 millones de personas que hubiera hecho señor registrador? El inepto e incompetente registrador: asi, si renuncio!!!!!!!!!!!!.

    De estas perlas se me vienen un montón de preguntas:
    No se hace delicado el hecho de decir quien o como fue el autor de un ataque sin tener los datos del análisis forense?, Se uso windows xp como sistema operativo para el envió de los datos recolectados?, Se uso windows xp como sistema operativo para el registro de los datos en los servidores?, estaban correctamente actualizados absolutamente todos los equipos usados para ello ?, son legales las licencias de todos los Pcs Usados durante las elecciones – en caso de ser Soft de pago-?, -sin importar el SO- fueron escaneados en busca de virus y troyanos los equipos involucrados, antes o después de ser montados los aplicativos y el software usados para la emisión, transmisión, y registro de los datos?, habrán escuchado de los ataques con KeyLoggers – Man In The Middle – DNS cache poisoning – DNS Poisoning – Pharming?, saben actuar ante una infección de troyanos que se propagan via LAN o dispositivos USB, o cualquier otro?, se implementarían los mínimos sistemas de validación de datos en formularios que se enviarían con los datos recolectados (como mínimo que no se puedan introducir numeros en los nombres y viceversa) serian suficientes este tipo de controles ante empleados desleales o empleados temporales avalados por partidos políticos?, los señores de Arolen SA. estarán actualizados en cuanto a seguridad informática se refiere?, o es que no leen blogs y noticias sobre botnets que se alquilan por muy poco?, sabrán cuan difícil es hacer (o copiar de algún foro) un virus, y que en pocos días exista una red zombie capaz de interferir o de atacar con mas fuerza que como suspuestamente lo han hecho los no-hackers/granempresa?, no hay suficientes intereses encontrados como para que exista la posibilidad (y no parece muy remota) de que alguien o algunos puedan invertir (con recursos y gente) para intentar boicotear las elecciones?, de que se creen que vive el mundo real?, no han escuchado de cyberguerras esta empresa que supuesta-mente uno de sus servicio estrellas es la seguridad informática?, de casualidad no le vendieron licencias, AV y Firewalls adecuados a todos los PCs de la registraduria, los cuales se usarían durante los comicios electorales -como suelen ser los proveedores favoritos de las entidades gubernamentales, llámese: FAC, MinHacienda, y otras mas, ya que al parecer son uno de los grandes contratistas con el gobiernos sobre dichos aspectos?, será que los señores encargados de la seguridad del sistema: Arolen SA. (Recontra-expertos en seguridad informática) se percataron de todas los anteriores cuestiones? -y de algunas mas que faltan-.

    Así podría seguir todo el post (lleno de incógnitas) pero vamos analizar algunas cosas. Muchos sabemos que este es el país de los contratistas, y el que mas vivo sea, pues mas plata gana, así funciona esto; no es la experiencia, buen nombre, idoneidad, eficacia, competencia, y mucho menos la calidad la que importan cuando de contratar en Colombia se trata. Que papel cumplen las veedurias y contralorias?, y hasta se invento dizque la meritocracia para que cualquiera pueda contratar, lo peor de todo es que muchas licitaciones no se hacen publicas (el jefe a cargo firma sin mas al amigazo de turno) o se manejan juntas directivas “especiales” (preparadas para el caso por los verdaderos interesados) para elegir al afortunado contratista -futuro millonario-, el cual debe también dar su tajada -engrasar- a los padrinos que le han votado, o al jefe de turno que aporta su valiosa firma; así funciona esta libre escogencia dirigencial señores.

    Registraduria
    (Carlos Ariel Sanchez – no hubo licitación publica del contrato con UNE al ser una filial estatal)
    Durante las elecciones es el ente estatal encargado de la correcta inscripción de los ciudadanos y de los candidatos a elegir, ademas de desarrollo de todo el sistema logístico que implica -entre ellos: 1. La impresión de los respectivos tarjetones electorales para cada departamento (me pregunto: no existen unos filtros para evitar que tanta gente con muy pocas aspiraciones fueran aceptadas para participar como candidatos?, es que no es obvio que muchos de ellos son montados por gente que busca entorpecer el sistema electoral -al llenar tarjeton con payasos y hacer ilegibles e inentendibles los mismos? y la gente mas ignorante como hace?, si a muchos citadinos “estudiados” les quedo difícil entender tanto enredo con los tarjetones?, por que tanta improvisación y tan poca planeación por parte de la registraduría?, ante uno de los asuntos mas importantes de una nación “democrática”: la elección de sus dirigentes al congreso de la república, (los_impositores_de_la_ignorancia?). 2. Capacitación a jurados, auxiliares y demases. 3. No hay que ser un analista de sistemas para darse cuenta que ante un evento de tal magnitud, debe existir una muy estudiada y planeada propuesta informática, (no existen los asesores en sistemas informáticos en la registraduría?, o nunca han escuchado hablar de ello?, por que cambiaron de operador? -supuestos líos judiciales aducen, y por que el elevado precio del nuevo contratista?, por que na pesar de los simulacros fallidos por parte del nuevo operador, no se retractaron a tiempo y volvieron a Computadores y Sistemas – que tan bien lo venían haciendo?), la cual cumpliera a con rigor matemático cada uno de los objetivos propuestos para el correcto desarrollo del sistema como tal, en donde la prioridad numero uno seria la seguridad de los datos y del sistema (en la cual a su vez, se harán exhaustivos análisis de rigor de todos los “posibles riesgos” implicados en todo el proceso, y de esta forma poder crear mecanismos que neutralicen efectivamente cualquier posible falla física o virtual, ataques y/o errores humanos: una falla difícil de detectar, pero muy fácil de implementar, y un ítem de los que mas atención merece en estos casos), que como mínimo garantizaría con hechos irrefutables, que los datos siempre serian veraces a la hora de una confrontación -en caso de que fuese necesario- de los datos recolectados por los auxiliares de la registraduría, con los registrados por el sistema -servidores con el software que administra las bases de datos-, para su posterior eficiente divulgación y consolidación.
    3. Con base a esto se debe contar con una notable infraestructura física, sean: servidores, redes, disponibilidad on-line, planes de contingencia ante eventualidades, servidores backups -para evitar perdida de datos-, canales internos para la recolección, canales especiales para la divulgación a la prensa, y canales abiertos para la divulgación al publico en general- siempre teniendo en cuenta los topes y así evitar quedarse corto en todo! -como se ve que ocurrió en este caso.

  • Caesarivs

    Ok, fueron hackers, pero como bien lo dice el tipo de Arolen, esto nada más retrasa la publicación, mas no el conteo… eso quiere decir que el supuesto “ataque” es meramente una cortina de humo

  • http://www.dragonjar.org CapLinux

    Bueno pues la verdad negligencia y todos los sinomimos se le pueden agragar a todas las empresa involucradas definitivamente no saben como robarse la platica que tristeza.

  • G3rm4nch0

    Cada vez que sucede algo de este tipo salen a hecharle la culpa al primero que se aparezca con tal de no quedar como unos zapatos viejos e inservibles. A mi parecer es siempre importante realizar un buen informe y que sea públicado para conocer a ciencia cierta donde está la falla. Como se comprobo que fue un ataque?. Que medidas se tomaron?, durante cuanto tiempo se llevo a cabo el ataque?, cual fue el tipo de ataque que se realizó?. Que se hiso en el momento en que se monitoreo el ataque?.

    Esto serviria de mucho para que las entidades públicas mejoren sus sistemas. Esto sirve para que el estado tenga mucho cuidado con los datos que son de alta importancia.

    Algo que hace algún tiempo aprendi, es que para tener un sistema algo seguro se hace necesario que se contrate no solo una entidad sino varias entidades de seguridad que les permita determinar las fallas antes de que sea utilizado por el país.

  • Johnfer

    En estas elecciones del senado y la camara se mostro la ineptitud de este gobierno que tenemos, y la clase de excusas con que salen para no meterse en problemas. Como si no fuera sufciente tener tantos uribistas en el gobierno ahora pasa esto, demasiada coincidencia.

  • RAMbo

    El nuevo lema de UNE es “UNE, MEJOR JUNDoS”

  • D 4 5

    Muy buen articulo aunque un poquito incompleto pero muy bueno de verdad felicitaciones, en cuanto a lo que he visto en comentarios e informacion de algunos amigos del clan efectivamente me decian que si es probable que hubiera habido un ataque de hackers, estos CRACKERS ya tenian conocimiento del sistema de trasmision de datos, y les voy a explicar por encima como manejaron la comunicaion , para que nadie se les metiera como pedro el escamoso por su casa, montaron una vpn, con equipos cisco claro, y para supuestamente proteger la comunicaion usaron SSl ? ‘ si como lo oyen ssl a pesar del conocido problema ademas por lo que sabemos por la facilidad de uso montaron pcs con xp sin revisar si tenian keyloguers o troyanos, y aunque hubieran estado limpios no se si se dieron cuenta pero el que queria podia conectar una memoria usb y infectar el pc sin abrir nada solo conectar la usb y dejar que al autorun.inf hiciera su trabajo, pero si hubieran sido hackers lo mas probable es que fueran los mismo hackers que intervinieron el correo electronico , los telefonos celulares y fijos de los magistrados de la suprema corte, periodistas y jueces, si esos mismo que chuzan a los opositores y periodistas y ustedes ya saben para quien trabaja esa gente, asi que ojo , a y por cierto solo era necesario saber los rangos de IP que manejan los servidores de une y el servidor de administacion remota dada la confianza en sus propios sistemas una persona que se autentique dentro del servidor queda autenitcado dentro de casi toda la red y puede snifar trafico sin mucho problema y cambiar el valor de los datos trasmitidos es muy facil pues emitir un certificado digital falso para los que ya saben es dificil pero no imposible y si no miren por alli y los encontrara sueltos en una carpeta compartida donde manejan los documentos de contratos y personal tecnico , conclusion la VPN que montaron no sirve mas de lo que sirve un pedazo de papel higienico usado , solo espero que no me crean y hagan la prueba por ustedes mismos, esto claro lo hicieron a drede – NO PARA TUMBAR EL SERVIDOR SI NO PARA LLAMAR LA ATENCION – con el fin de crear desconfianza electoral y que se implante el voto electronico, voto que es aun mas facil de manipular, o que acaso no vieron lo de estados unidos, con la releeccion del asesino de george bush, y el denunciado fradude electoral en el voto electronico, hasta en los simpson en varios capitulos denuncian el fraude electoral por medio del voto electronico, y solo les dire que la si las elecciones presidenciales se realizan con el voto electronico lo mas probable es que el ganador haya tenido a su favor algunas ISP y organismos de inteligenica para interceptar y modificar el trafico de datos en este caso el trafico de votos , o si no como se explica la gran cantidad de votos del partido PIN (Paramilitares y Narcotraficantes), o porque tanta gente voto por URIBITO el de los robos a campesinos por medio de agro robo seguro , una auditoria de seguridad por parte de un organismo extranjero sin relacion politica de ningun tipo con el gobierno seria lo mejor para demostrar lo que les digo , por eso como dije los invito a que no me crean y hagan la prueba por ustedes mismos hagan una auditoria de seguridad y encontraran mucha informacion y muchas debilidades en el protocolo de trasmion de informacion ,

  • http://www.sitecnetworks.com Jorge Cuervo

    Ataque? en verdad pese a los informes tambien lo dudo.. en cuanto a una sola IP, realmente puede darse como lo explicaron antes, pero quedan muchas dudas, y antes de pensar en un ataque, realmente pienso que falto prevision, y realmente hubo una denegacion de servicios, tecnicamente hablando, pero el causante de esta denegacion no podria ser ni mas ni menos que el administrador de los servidores o el servidor de publicacion del sitio web. UNE y Arolen, por manejo al menos de imagen.. deberian sentir verguenza y no decir semejante barbaridad !!, pone en tela de juicio su capacidad para cumplir con uno de los principios basicos de la seguridad de la informacion la DISPONIBILIDAD !! y bueno, el argumento de falta de presupuesto, creo que no aplica. En pocas palabras, si hubo una DoS, pero miren en sus filas y no busquen atacantes externos.

  • RT2561_2

    ataque ?? lo dudo mucho aunque la verdad segun me cuentan algunos clanes del sur de bogota esto era muy facil de hacer pues segun vi la arquitectura del servidor y de la red era la misma o por lo menos muy similar al del sistema zebra, o sea el sistema que usa el banco de la republica para trasmitir informacion , para los que conozcan el sistema zebra se habran dado cuenta la facilidad con la cual se pueden emitir ceritificados digitales falsos , yo no creo que sea ningun ataque CRACKER y si lo fuera, lo harian mas para desprestigiar que para atacar por que ese disque ataque que no se lo cree ni chuck norris, a mi me huele que lo hicieron de aposta para sacar de taquito al registrador por no haberle aprobado al enano paraco lo del referendo, y si fuera verdad me imagino que la IP resgistrada fue la del das o la de algun cafe internet porque esa gente del DAS son los que mas hackers tiene , a cualquiera que ven con buen conociiento le ofrecne trabajar con ellos a cambio de no meterlos a modelear, un amigo de mi primo se la pasaba jugando con datacredito y lo pescaron, y los del D45 le ofrecieron o trabaja para ellos haciendo todas las cochinadas que sabemos o lo metian a modelear un buen rato, y el ha hecho algunas cosas por seguridad propia y por no terminar en la cana pero de alli creanme lo que ley de las chuzadas es verdad y lo que muestras los medios de desinfomracion cmo RCN no es ni la mitad, de lo que hacia esta gente, interceptaban correos electronicos, duplicaban sim cards, amenazaban por internet no solo a los periodistas si no hasta a una niña de 6 años la amenazaron por ser hija de un pèriodista que publico un articulo que dejaba mal parado a alvaraco , rastreban movimientos bancarios de senadores y congresistas, interceptaban todas las conversaciones de chat, los radio telefonos estan vigiaados por una frecuencia dual del d45, y cualquiera aca se da cuenta que ese disque ataque lo hicieron fue para deprestigiar la imagen de la registraduria, para nada mas, pero como les digo ojo porque de cambiarse los votos se pueden cambiar investiguen el sistema sebra del banco de la republica y se daran cuenta de que hablo , y una sugerencia seria hacer lo mismo que hicieron en brasil una oferta publica de por ejemplo 100 millones de pesos o mil millones a la persona o al grupo que sea capaz de cambiar un voto en el sistema o varios votos, asi como hizo brasil al probar el sistema de votos electronico, deberian haber contratado una auditoria de seguridad para verificar y se hubieran dado cuenta de las graves falencias en la trasmision de datos que tenian y aun tienen, como dato adicional les digo que muchismos de nuestro amigos ya saben como y por donde van a pasar los voticos para el presidente, tramos de red enrutadores empresas, ;- ), ojo con eso que si un par de marsupiales pueden obtener esa informacion se imaginan lo que pueden hacer algunos partidos parapoliticos para ganar mas poder ay les dejo para que piensen un saludo y felicidades por el articulo

  • http://foro.infiernohacker.com/index.php/topic,14087.0.html P A P U C H I S

    HACKERS ? No sera CRACKERS ja ahora solo falta que salga la señorita juana manuela santos a decir que , los juakers fueron pagados por las far o que era un juaker contratado por chavez, solo en la actitud personal al conceder la entrevsita se evidencia que es mentira, que culpa tenemos de que sus redes tengan una debilidad tan grande basada en programas obsoletos con una trasmision de datos sin cifrar y con una seguridad practicamente nula, como raro el gobierno robandose la plata del pueblo y ahora culpa disque a juakers, pero eso si , SI LOS JUAKERS HUBIERAN ATACADO A DON TOMAS URIBE MORENO POR ROBARSE LA PLATICA O MATAR A ALGUIEN ENTONCES AY SI HUBIERA LLEGADO EL FBI Y HUBIERA RASTREADO LA DIRECCION IP pero como no es nada que afecta al narcogobierno ENTONCES EL FBI NI SIQUIERA SE METE A RASTREAR y esto no va a terminar en nada , av er cuanto tiempo pasa y no hay ningun capturado
    BUEN ARTICULO DRAGON
    saludos

  • http://www.semana.com/noticias-elecciones-2010/paliza-valle/136547.aspx MARCOS X

    por lo que veo esto del disque hacker no es verdad aunque , podria ser la excusa perfecta para esconder el fraude leyendo por ahi miren lo que me encontre http://www.semana.com/noticias-elecciones-2010/paliza-valle/136547.aspx, es un articulo de semana donde muestran que candidatos cuestionados y que no tenian ningun favoritismo resultaron ganando, sera acaso la noticia de el disque hacker una forma de cortina de humo para que no nos demos cuenta, con hackers o sin ellos es obvio que hubo fraude o porque si no el PIN (Paracos I Narcos) tuvieron las curules mas altas lean y lo veran yo no creo ni si 5 lo del supuesto hacker , ademas un DOS lo puede hacer cualquier tonto con tanto software que hay suelto por la red , gracias por el articulo dragon

  • Neuro

    Negligencia! Eso está claro, y estoy seguro que no fue por falta de conocimientos sino de recursos líquidos, se quisieron ahorrar platica, seguro la plata que se fue en el serrucho del contrato y los cogió fuera de base; estoy seguro que el tráfico en general desde las últimas elecciones pudo haber aumentado muchísimo, es más, en estas elecciones hasta mis papás estaban pendientes de la página, mis papás!!! cuando antes su fuente de información eran las noticias en tv y el periódico. Muy probablemente las personas encargadas fueron las primeras en prever el aumento del tráfico pero como el jefe es este $$$, toca buscarle la comba al palo o a quién no le ha tocado en la empresa? Injustificable obviamente pero así es; debe ser bien complicado (por lo menos antes de que esto pasara) convencer a la registraduría y a toda su burocracia de que se necesita presupuesto para contratar a otra empresa de seguridad (aparte!), presupuesto para redundancia, presupuesto para más equipos, presupuesto para más personal, en fin, todo lo que sabemos que hizo falta para que esto no pasara.

    A varios comentaristas, sobre todo a los conspiranoicos, se les olvidó que estamos hablando de nosotros mismos, de colegas, y de otros colombianos sobre todo, pienso que no está bien hablar mal del otro sin mayor conocimiento de la situación (porque sin un análisis f. no se puede decir qué paso y aquí ninguno tiene ese análisis), colombiano come colombiano dice la gente de nosotros en el exterior. Y las teorías de conspiración poco aplican por más interesantes que suenen porque por un lado hay un conteo manual, jurados, etc. y no todos los datos pasan por redes, segundo y más importante! los políticos saben como es la vuelta y les sale más barato y sencillo comprar lechona y gaseosa que hackers. Fraude hay, obvio, pero en la educación de la gente.

    Felicito a Dragonjar por este artículo, hace falta un medio de este tipo en el país, si no es aquí no creo que se denuncie en ningún otro lado, con algún criterio técnico por lo menos.

  • Eduardo

    Lástima por algunos malos elementos que hacen de esto un circo… la verdad me parece insólito que sujetos que se jactan de ofrecer “seguridad informática” no puedan realizar el bloqueo de una sola IP… ¡Es inaudito!.

    Ya pasará, esperemos no se les repita, saludos desde Perú.

  • http://safestplacetohide,wordpress.com AnGel

    Demasiado interesante esto aqui, sobre todo para quienes nos toca soportar que a UNE lo van a demandar…
    Normalmente sucede que cuando se delegan las cosas y el encargado vuelve a delegar todo se vuelve un caos, como lo que sucede aquí según entiendo.
    Esto es una muestra de qué poco se cree en los ingenieros colombianos, y lo poco que se invierte en tener a la gente informada, páginas como la de la registraduria o el icfes no se deberían caer que porque muchos entraron al mismo tiempo… si se jactan de decir que por esas paginas se solucionan x problemas de lo que antes no se hacia por el medio virtual y encima de eso se caen… qué podemos esperar? y ya pensando la gente en sugerir el voto electrónico¡¡¡ qué farsa

  • Hernando

    Ojo con esto> Durante muchos años EPM fue la empresa colombiana que más utilidades alcanzaba (Cosa rara porque era una empresa estatal), hasta que cierto gobernador de Antioquia se la entregó a los Valencia Cossio. No creo que sea solo INCOMPETENCIA, pienso que ese caos puede ser parte de algo más complejo. ¿quien ganó y quien perdió con ese despelote? ¿a los planes de quien ha beneficiado esa increible incompetencia?… hay que mirar con lupa lo que pasó.

  • http://www.rcnradio.com/node/22862 chuza DAS

    pues yo solo veo una relacion con esto escuchen esta grabacionen mp3 ” http://www.rcnradio.com/node/22862 ” escuchenla por faovr a ver donde terminan los hackers en collmbia en la carcel ?? muertos ? NO la mayor parte de hacers termina trabajnado obligadamente, para el das chuzando a todos los que considerna como opsitores chuzandoles el correo, chuzandoles el celular, escuchen esa grabacion de juan gosain ” http://www.rcnradio.com/node/22862

  • Male

    Hola. En todos los sitios (agregue su comentario, facebook, twitter, etc.. ) posibles he dejado la misma pregunta y aún nadie me responde: Necesito revisar unos números de cédulas para ver si están inscritas para votar le 20J, y de estarlo, en dónde les corresponde hacerlo. La página de la Registraduria aún está caida y he entrado por todas partes y a cuanto link me encuentro. Por favor alquien que me diga cómo puedo hacerlo, teniendo en cuenta que vivo en Vzla (Sn. Cbal). Gracias Saludos.

  • javier

    Hola. hace como0 dos meses radique un oficio en su despacho sobre una sancion de mi cedula por haber estado detenido en una carcel anexe copia de la resolucion de haber cumplido mi condena del juzgado y a la presente no me han quitado la sancion que tengo que hacer al respeto. gracias

  • http://ninguno laura lorena vargas bermeo

    no mentira ustedes so chebres

  • Evelio Ortega

    Opino que un IPS que para la magnitud del servicio en este caso valdría 75 millones de pesos (hardware más soporte a tres años) automáticamente podría haber detenido el ataque sin necesidad de hacerlo manualmente.

  • http://SitioWeb(opcional) ANóNiMo

    Se dan garra. Que ineptos.