¿ Que es Agencia Sien ?
Son vendedores información, básicamente venden noticias a medios de comunicación, aunque también publican noticias de forma directa.
El problema…
En ciudad del Carmen, estado de Campeche es un sitio de internet muy conocido, por lo que es ideal para infectar a miles de visitantes que entran a leer noticias. Por un tiempo no deberías entrar al sitio web de www.agenciasien.com.mx, ya que los responsables del sitio han tardado mucho en reaccionar ante este hackeo y cada que alguien lee una noticia resulta infectado. En esta imagen queda el intento de infección a la computadora que use para visitar el sitio después del hackeo.
¿ Por que fue Hackeado ?
De nuevo el error más grande es confiar en la nube en lugar de tener servidores propios, este sitio esta hospedado en la nube de triara, seguramente en un servidor compartido donde se comparten páginas web emails. La nube siempre ha sido un blanco muy fácil para cualquiera que quiera robar información empresarial o hackear/defacear páginas web porque al tener muchos clientes tienen que mantener una política abierta, que si fuera un servidor propio y privado serian cerradas a todo tipo de intrusión. Aunque en la pagina web de Agencia Sien Ziter مجهول @ZiterAnon se burla del administrador, la realidad es que el administrador no tiene ninguna oportunidad mientras el sitio web este hosteado en una nube.
Burla de Ziter مجهول @ZiterAnon
Incluso publicó un vídeo de todos los sitios que hackeo al mismo tiempo
¿ Por que Agencia Sien tiene un servidor en la nube ?
Porque fue engañada como por el mercado de la nube, una de las cosas que un cliente de la nube dice porque el vendedor de la nube le dijo es.
Nosotros no nos dedicamos a la seguridad de internet, no nosotros solo vendemos noticias, dejemos que otros administren nuestra seguridad. El resultado es que fueron hackeados y sus clientes ahora están comprometidos con virus.
Cuando alguien me dice algo como eso, solo contesto con una sonrisa amable y digo, tiene usted razón. Mientras pienso, ay muchacho estas muy chavo todavía, ya me llamaras para que arregle tu guarache y si no me llamas a mí, tendrás que llamar a alguien. Pero de que llamaras, llamaras.
Espero que Edgar Basto Segura responsable del sitio de Agencia Sien tome medidas, este hackeo ha sido realizado probablemente desde el 2 de Septiembre del 2015, han pasado 8 dias y miles de personas se han infectado por la inacción de los administradores del sitio, que si bien no pueden hacer nada al respecto a la hora del hackeo, si pueden dar de baja el sitio para evitar que sus clientes se sigan infectando.
Si tú eres de Ciudad del Carmen y conoces gente que entre a leer noticias en el sitio, comparte este articulo con esas personas para evitar una infección masiva en la comunidad.
Estaría interesante que comentes como lograron vulnerar la web o que bug explotaron?
Saludos.
Juan, No hay mucho que explicar, es un Joomla en un host compartido. ya con eso dije todo.
ZiterAnon@Gmail.com
este es su correo electronico la poli mexicana le envia saludosa