Publicados por Anonymous informes del CESICAT (Centre de Seguretat de la Informaci

Llego el fin de semana que tenia pinta de ser tranquilo, cuando los Anonymous nos deleitaron con una serie de informes que al parecer fueron sustraídos del CESICAT (Centre de Seguretat de la Informació de Catalunya). Para los que no lo conozcan el CESICAT es algo así como un INTECO pero a la Catalana. Ya se sabe la “duplicidad” de organismos para al final gastarse dinero y no hacer nada.

Como decía, se uso el formato de post a través de una serie de twitters que apuntaban a su vez a la herramienta “pastebin”. Estos post en pastebin fueron borrados al igual que los ficheros filtrados a lo largo del fin de semana.

Como empezó todo….

Mirando la cuenta de twitter de “La 9 de anon“, vemos un twitt el día 23 de Octubre (Miércoles).

En este twitt, aparece un enlace corto, que a su vez apunta a una pagina borrada en la red “pastebin“. Pero si buscamos en google esa URL, vemos que hemos tenido suerte y esta “cacheada”.

Si miramos un poco el “post”, vemos que lo que han realizado es, a grandes rasgos, realizar una explotación de una brecha de seguridad a través de una injecion SQL (SQLi) usando la herramienta sqlmap.

Mas adelante, en ese mismo día, aparece otro twitt, con la segunda parte de la BBDD. En este caso aparecen los nombres de las tablas de alguna de las BBDD de esos servidores.

Como en el caso anterior, ese enlace al “pastebin” esta borrado. Pero, que haríamos sin la cache de google (u otro buscador).

Seguimos…

La primera mención al fichero “anon-cesicat.zip” fue en este twitt, del día 26 de Octubre. Actualmente ese enlace esta borrado. Al final como sucede en este País, “No hay nada como tener amigos para que las cosas se hagan rápido y bien”.

Buscando un poco, aunque los enlaces al fichero en cuestión, duran poco, se puede encontrar el documento que se llama “anon-cesicat.zip” de 76 Mb.

Uno de los problemas al analizar este fichero fue el poco tiempo que duraban en los diferentes repositorios a los que se subieron. Esta rapidez de los administradores o de los responsables de seguridad en darles de baja solo se entiende por prevenir un ataque contra la “marca” del CISECAT, no asi, por el contenido de los ficheros, que no se entendería de esa manera. El contenido no es ni critico ni siquiera peligroso para nadie. Es mas es un simple conjunto de twitts y entradas en diferentes redes sociales ordenadas por fechas.

Con un md5 de c976da925768c422fe6384caea024e2e.

El fichero, se compone de 38 pdfs. y un fichero de texto. Los pdfs son “informes” y el fichero de texto es un texto al parecer del grupo “La 9 de anon”.

Se ha visto el fichero en forma de torrent en la red de PirateBay

Mas informacion: https://pacientecero.wordpress.com/2013/11/01/cesicat/