Anonymous revela datos de ANSES como protesta por la importación de medicamentos
Con #OpQuirofano, el grupo hacktivista Anonymous, reclama al gobierno argentino que destrabe la importación de medicamentos y de los insumos para la fabricación de los mismos. Mediante la realización de una de sus clásicas operaciones, realizaron el ataque y divulgación de datos del ANSES (Administración Nacional de la Seguridad Social - Argentina).
Puede leerse en la declaración del motivo de dicha operación que "responsabilizan a los gobernantes de 'Abandono de Persona', dando datos sobre las complicaciones y las consecuencias directas de las trabas a las importaciones de medicamentos".
Como parte de este reclamo, una de las víctimas fue la página del ANSES, que contiene información de todos los argentinos, revelando los nombres de algunas tablas que utilizan en sus las bases de datos así como un par de usuarios y los hashes correspondientes a sus contraseñas; si bien se aclara que "estas acciones no son contra los empleados de ANSES, ni siquiera contra la dirigencia del organismo, que el reclamo es para pedir 'No al cierre de importacion de medicamentos'".
Lamentablemente, la administración pública sigue sin tomarse en serio la seguridad de los datos que debe proteger, como lo denunciábamos en nuestros artículos sobre Viagra en sitios gubernamentales y el reciente sobre los CAPTCHAs predecibles de la AFIP. En este nuevo caso queda de manifiesto las contraseñas endebles que se utilizaron para el usuario administrador, cuyo hash pudo ser resuelto en pocos segundos.
Luego de este ataque también se conoció DDoS a Casa Rosada y a Presidencia y, si bien al margen de la protesta, en Argentina esta acciones son ilegales, tanto AFIP como ANSES tienen los datos de todos los ciudadanos y que estos datos puedan ser accesibles fácilmente así como que las contraseñas sean tan simples de averiguar, es algo que debe preocuparnos a todos.
Adolfo de la Redacción de Segu-Info
Puede leerse en la declaración del motivo de dicha operación que "responsabilizan a los gobernantes de 'Abandono de Persona', dando datos sobre las complicaciones y las consecuencias directas de las trabas a las importaciones de medicamentos".
Como parte de este reclamo, una de las víctimas fue la página del ANSES, que contiene información de todos los argentinos, revelando los nombres de algunas tablas que utilizan en sus las bases de datos así como un par de usuarios y los hashes correspondientes a sus contraseñas; si bien se aclara que "estas acciones no son contra los empleados de ANSES, ni siquiera contra la dirigencia del organismo, que el reclamo es para pedir 'No al cierre de importacion de medicamentos'".
Lamentablemente, la administración pública sigue sin tomarse en serio la seguridad de los datos que debe proteger, como lo denunciábamos en nuestros artículos sobre Viagra en sitios gubernamentales y el reciente sobre los CAPTCHAs predecibles de la AFIP. En este nuevo caso queda de manifiesto las contraseñas endebles que se utilizaron para el usuario administrador, cuyo hash pudo ser resuelto en pocos segundos.
Luego de este ataque también se conoció DDoS a Casa Rosada y a Presidencia y, si bien al margen de la protesta, en Argentina esta acciones son ilegales, tanto AFIP como ANSES tienen los datos de todos los ciudadanos y que estos datos puedan ser accesibles fácilmente así como que las contraseñas sean tan simples de averiguar, es algo que debe preocuparnos a todos.
Adolfo de la Redacción de Segu-Info
Por lo que veo o no cambiaron las claves en mucho tiempo, o las claves de usuarios que se publicaron en esta "operación" son viejas:
ResponderBorrarhttp://anonimosx.ws/index.php?topic=542.msg2079#msg2079