Un hacker indio que se autodenomina Bl@Ck Dr@GoN ha hecho un defacement en uno de los subdominios de Oracle, la reconocida compañía proveedora de software. El sitio en cuestión corresponde a Oracle University Electronic Attendance, el cual, momento de publicar este post, seguía mostrando el mensaje que se ve en la siguiente captura:

oracle_defacement
Los usuarios que visiten el dominio verán un fondo negro y un logo con el título “IHOS - Indian Hackers Online Squad” (grupo responsable del ataque). Además, se observa la dedicatoria “LOVE TO ALL INDIAN HACKERS OUT THERE” (algo así como “cariños a todos los hackers indios que andan por ahí”).

Cabe recordar que un defacement es un cambio producido de manera intencionada en una página web, con el objetivo de modificarla visualmente agregándole otros contenidos. Esto sucede cuando el atacante obtiene algún tipo de acceso al sitio, ya sea por algún error de programación, por algún bug en el propio servidor o por una mala administración de este.

Según afirma el sitio The Hacker News, ni el sitio ni el servidor fueron comprometidos en realidad, pero el atacante bajo el alias Bl@Ck Dr@GoN encontró una página en el sitio de Oracle que le permite inyectar código HTML/JavaScript para modificar el contenido, como muestra la captura publicada en el portal:

oracle_university_defacement
Bl@Ck Dr@GoN
le dijo a The Hacker News que cualquiera puede editar el nombre de un estudiante o insertar código en el portal de Oracle University Electronic Attedance.

Durante al año pasado han ocurrido varios casos de defacement, como por ejemplo el que hizo el grupo LulzSec Perú en el sitio del Ministerio de Defensa de Argentina.

Desde el punto de vista de la seguridad de la información, hechos como este continúan demostrando que existe mucho por hacer en cuanto a medidas de protección para implementar en diferentes empresas e instituciones. Ningún sistema está 100% libre de sufrir ataques, por lo tanto, cualquier medida que se adopte en este sentido es muy importante debido a que se dificulta el acceso de terceros a información confidencial.