El siguiente e-mail me llegó a mi casilla de correo, con título: RE: Curriculum Vitae Juan Pablo Hurtado, desde la dirección jphurtado@cmpc.cl

” Adjunto mi Curriculum,

Curriculum Vitae.doc

Esperando una pronta respuesta,

Se despide atte a Ud.

Juan Pablo Hurtado E.

*** Para ver el archivo debe ejecutarlo para que Microsoft Word lo abra enseguida.”

El link (que por razones obvias de seguridad eliminé del texto citado en este artículo) lleva a http://www.ansonia.cl/CURRICULUM_VITAE.DOC.exe (NO CLICKEAR!!! SÓLO INFORMATIVO!!!), un archivo que, como podemos apreciar, es un supuesto archivo de word (.doc) pero con extensión .exe como final. POR NINGÚN MOTIVO descarguen el archivo, y si llegan a hacerlo, BÓRRENLO DE INMEDIATO.

Aún no tengo claro que virus es el que tiene el archivo (probablemente un troyano de algún tipo) pero apenas tenga la info la publicaré acá.

Saludos, y por favor difundan el aviso entre sus conocidos, amistades y familiares para evitar cualquier tipo de daño o pérdida informática =).

Saludos!

Bueno, la verdad es que la noticia no es nueva, de hecho ya tiene dos días aproximadamente, pero sigue muy presente, por lo que (en un ratito libre) vengo a compartirla con ustedes.

La noche del Viernes (o madrugada del sábado ya), en la página de FayerWayer, un conocido portal-blog dedicado a la tecnología un desconocido usuario se registró en sus foros y subió información y links relacionados con una masiva filtración de datos personales de más de 6 millones de chilenos, con datos que van desde las inscripciones de la PSU del año 2005 hasta datos propios del MINEDUC y la Dirección General de Movilización Nacional, y que contienen datos como el RUT, teléfonos, direcciones, nombres y apellidos, etc. Estos links rápidamente fueron notados por la administración del sitio y removidos lo antes posible, no sin que antes alcanzaran a verlos fácilmente cientos de usuarios o visitantes del sitio, en especial tras el post de alerta al respecto que el propio portal realizó.

Pero eso no sería todo. Más info, click en “Leer Más”

• DGMN: 8.919 Personas
• Mineduc: 1.288.878 Personas
• Servel: 3.865.700 Personas
• Telefonos: 2.034.191 Personas
• PSU 2005: 175.506 Personas

Esta es la lista de los datos que contienen los 3 archivos que se filtraron y que fueron publicados en FayerWayer la madrugada del Sábado

No conforme con haber publicado la información en FayerWayer (FW), aparentemente el mismo usuario se realizó una cuenta en el sitio ElAntro en donde colocaba la misma información que momentos antes colocara en FayerWayer, y donde de paso incitaba a difundir estos archivos, expandirlos a varios servidores e inclusive a crear torrents para que quien quisiera bajar la información pudiese hacerlo. La información fue removida de ElAntro en el mediodía de ayer.

Como si eso no fuera suficiente, la noticia se difundió rápidamente entre diversos blogs y portales locales, como MobileCloseUp, ChileWarez, e inclusive la versión electrónica del diario El Mercurio, Emol.Com. No conforme con esto, tanto en la versión impresa como en una digital interactiva del mismo diario, se exhibió una imagen que contenía los links de un conocido servidor de descargas internacional donde se encontraban los archivos, imagen que fue tomada antes de la edición de estos links en ElAntro.

Los últimos links que han circulado por la red (uno de ellos también enlazado en ElAntro) mostraban aproximadamente cerca de 500 visitas a cada link de los 3 archivos que contienen los datos filtrados antes mencionados. Esto, sin contar todos los que puedan haberlos descargado desde el servidor internacional del que les hablaba recién.

La brigada del CiberCrimen de Investigaciones de Chile ya se encuentra en el caso, buscando tanto la fuente como analizando la forma en que fueron extraídos estos archivos desde su(s) red(es) original(es) donde estaban contenidos. El “hacker” autor de esta extracción llama a los usuarios a mirar “datos freak” entre los archivos, como el hecho de que la hija de la presidenta tenga Pase Escolar (siendo que a muchos otros universitarios o escolares no les han sido otorgados), así como la posibilidad de usar los datos para inclusive encontrar direcciones o trazar mapas con Google Earth o Google Maps de distintas personas que aparecen en las listas mencionadas.

Desde ya, “Caballero de la Palabra” llama a todos sus visitantes y cybernautas a NO difundir los datos si llegan a obtenerlos, ni a subirlos a nuevos servidores ni nada por el estilo. Si por X motivo ya tienen los datos, elimínenlos o que no salgan de sus respectivas PCs (siendo la 1ra opción la más recomendada)

Otros sitios con información al respecto:
MobileCloseUp
ElAntro
Emol.Com
TecnoPolítico

Links extraídos desde FayerWayer:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Int
    ernet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)

Más información irá siendo actualizada en la medida que se vaya obteniendo.

Una versión en inglés puede ser encontrada en / A english version of this can be found in WordsKnight – English Version
Saludos!

Hoy a la mañana, estaba hablando por MSN con una querida amiga de Argentina. Entre risas y otros, me envió dos canciones que quería compartir conmigo. Pocos segundos después, también me envió un archivo .zip (IMG-0012.zip), que pesaba 25kb. Sorprendido, le pregunté que era el archivo, y no recibí respuesta. Pregunté otra vez, y tampoco. Por si acaso, decidí aceptarlo, y pregunté una vez más; acto seguido que termina de transferirse el archivo, mi contacto se desconectó, lo cual me pareció mucho más sospechoso aún.

Solo para confirmar mis sospechas, decidí analizar el archivo para ver que encontraba. Al instante, mi antivirus (al ritmo de un estruendoso chillido de alerta de virus) me entregaba el siguiente nombre:

“Hmm” pensé yo, e inmediatamente me puse a buscar información al respecto. Al mismo tiempo, mi contacto se conectaba y me comentaba que su PC le andaba pésimo, lenta, no le abría MSN y estaba con muchos problemas de conexión. Dirigí entonces mi rumbo a San Google, quien me llevó a BitDefender (click en el link para ver la información; está en inglés).

Una breve traducción, para quienes no saben inglés:
Síntomas
Tu computador puede que funcione más lento. Aumenta la actividad de internet (haciéndola más lenta, a la vez). Además, una serie de archivos con nombres al azar (que pesan aproximadamente 47kb) aparecerán en practicamente todas tus carpetas.
Información Técnica
El archivo IMG0012.zip, contiene en su interior otro archivo de nombre img0012-www.photostorage.com, muy liviano y que fácilmente puede confundirse con que sea una imágen, que NO ES. Es un archivo ejecutable.
El troyano está formado por 2 componentes:
a) El principal, que contiene al secundario. Al ejecutarlo, el virus realiza las siguientes operaciones:
• Infecta los archivos ejecutables. Por cada uno de ellos, una copia del virus es creada (con nombre al azar y caracter de “oculta”) en el mismo directorio, aumentando la cantidad de archivos en el disco duro.
• Cada 4 segundos, enumera todas las ventanas abiertas y cierra aquellas que contengan nombres de antivirus. A la vez, cierra la posibilidad de editar el registro de sistema o de alternar entre tareas (o cerrarlas) a través de control + alt + supr.
• Busca direcciones de e-mail guardadas en el disco duro en archivos menores de 120k. Luego filtra los correos de tipo .gov, .mil., etc., y se reenvia con distintos títulos (una lista de estos puede ser vista en la página original). El mail irá con un adjunto llamado: “Flash Postcard.exe”,” greeting postcard.exe” , “greeting card.exe” o “postcard.exe”;
• Puede copiarse en el directorio %system% (en general con el nombre de alsys.exe). Modificará “HKLM\SOFTWAREMicrosoft\Windows\CurrentVersion\Run” agregando un nuevo comando “Agent” que ejecuta el archivo copiado en el directorio %system%. Con esto, se asegura que el virus se ejecute al iniciar Windows.
• Deja y ejecuta un segundo componente (wincom32.sys)
b) Segundo componente (wincom32.sys). Este es un componente raíz que se ocultará y ocultará su archivo de configuración wincom32.ini. El siguiente registro (HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswincom32) será creado para asegurarse que el driver sea ejecutado al iniciar Windows. El archivo .ini (wincom32.ini) contiene una lista blanca (de máquinas infectadas) y una negra. Wincom32.sys contiene un segundo ejecutable que actualiza wincom32.ini. Este ejecutable también puede bajar y ejecutar distintos archivos. Usa el puerto 7871 UDP para comunicarse con otros hosts. Puede recibir comandos para ser bajado desde otros hosts.

Como dato extra, al enviarse por MSN generalmente va acompañado de uno de los siguientes mensajes:
- Oye voy a agregar esa foto a mi blog ya
- Oye voy a poner esa foto de nosotros en myspace
- Hola esas son las fotos
- Hola esas son las fotos de la reunion

Adicionalmente, el sitio www.virscan.org provee de la siguiente información sobre antivirus y la forma en que detectan el troyano:

http://www.elfrancotirador.cl/2007/07/23/el-dia-que-chile-se-vendio-a-microsoft/

La verdad que hoy no voy a extenderme mucho, el artículo publicado en elfrancotirador.cl, y en elantro.cl, me dejó sin palabras. Me rehuso, aunque probablemente muy ingenuamente, a creer que “mi gobierno” (”mi” las p**otas, afortunadamente no voto) se haya mandado TAL metida de pata como la que sale expresada en los links antes mencionados.

¡Muchachos, en unos añitos más ya no nos van a pedir nuestro RUT… vamos a tener que dar nuestro MSN! Dios mio…

Lean, sorpréndanse; les recomiendo una buena máscara para afirmarse la boca, porque se les va a ir al piso.

*Voz*: ¿Y que haremos esta noche, Billy?

Billy: Lo mismo que todas las noches, *Voz*… ¡Conquistar el mundo y que nos paguen por ello!

___________________________
Tema aparte, quiero aprovechar de agradecer los comentarios de quienes pasan por acá, tanto los que me expresan sus comentarios por MSN, o los plasman acá en el blog. Particularmente, aprovecho de saludar a Margarita que dejó un muy grato comentario el día de ayer =). A todos quienes quieran enviar comentarios, o comunicarse conmigo, escríbanme acá mismo o sino a mi mail alohran@elantro.cl, gustoso les responderé a la brevedad ^^.

Saludos!