¿AUTO-HACK?

Mi primer reacción cuando me enteré de que habían "hackeado" la página de Jesús Ortega fue sospechar del mismo Jesús Ortega. Y es que no tenía sentido lo que estaba ocurriendo. ¿Qué sentido tenía hackear la página de Jesús Ortega si de todos modos está en segundo lugar en las preferencias para candidato del PRD a la jefatura de gobierno del DF? Además; ¿Para qué hackear una página que nadie visita? (por que dudo que tenga muchas visitas.) Los únicos que se hubieran dado cuenta del hack hubieran sido los medios y entonces Chucho Ortega estaría recibiendo cantidades de publicidad gratuita como pobrecita víctima.

Para cuando visité la página de Ortega esta solo mostraba un banner. Y así permaneció durante todo el día.

¿Por que?

El supuesto hack a la página de Ortega era tan mínimo que lo único que tuvo que haber hecho el webmaster de la página (un tal Julio Garduño Colín) era reemplazar el índice con el respaldo (backup) que todo webmaster debe tener archivado y listo. Se trata de un procedimiento MÍNIMO que no toma mas de unos cuantos segundos.

Pero no; dejaron la página "fuera del aire" todo el día. Y no por que no tuvieran acceso; obviamente lo tenían o de otra manera no hubieran podido cambiar la version "hackeada" a la versión con el puro banner. Esto me hizo sospechar aún más. Máxime cuando al que Chucho Ortega le pidió un deslinde por el hack no fué al EZLN, sino a Marcelo Ebrard.

La pregunta que más me llamaba la atención era ¿Qué clase de servicio de hosting y que clase de webmaster tiene Chucho Ortega que tiene que tener a su página de internet fuera del aire por todo un día por un supuesto hack tan mínimo y tan pedorro?

Como no aguanté la curiosidad busqué el registro de WHOIS para el dominio www.jesusortega.org.mx y me encontré con los siguientes datos:

DOMINIO: jesusortega.org.mx

FECHA DE CREACION: 10-JUN-05
FECHA DE ULTIMA MODIFICACION: 17-JUN-05

ORGANIZACION: ActivArte [activ4]
DOMICILIO: Iztapalapa, D.F., Mexico

CONTACTO ADMINISTRATIVO: Julio Gardu?o Colin [julio9]
DOMICILIO: Iztapalapa, D.F., Mexico

CONTACTO TECNICO: Julio Gardu?o Colin [julio9]
DOMICILIO: Iztapalapa, D.F., Mexico

CONTACTO DE PAGO: Julio Gardu?o Colin [julio9]
DOMICILIO: Iztapalapa, D.F., Mexico

SERVIDOR PRIMARIO: ns1.jesusortega.org.mx
IP PRIMARIO: 207.36.208.77

ActivArte? Busqué entonces en internet y me encontré con que www.ActivArte.com.mx es un servicio (Organización Civil, dicen) de páginas de internet para organizaciones civiles--bueno, eso dicen en su sitio de internet. Según el registro de WHOIS, ActivArte también está registrado por Julio Garduño Colín en Iztapalapa.

(Paréntesis: para ser una OC sin fines de lucro, estos cuates cobran caro: 1870 pesos anuales, o casi el doble de lo que cobran en cualquier otro lado.)

Ahora bien; según la página de ActiVarte.com.mx tienen 11 años de experiencia en este asunto de los sitios de internet y cuentan con tecnología de punta. ¿Cómo es posible entonces que un hacker común y corriente se les haya metido a sus servidores y cambiado los contenidos de uno de sus clientes mas importantes? Caray, se trata de un senador.

Mas sospechoso todavía; al parecer los servidores donde ActivArte.com.mx se localizan en Miami, Florida. Según la información de WHOIS de jesusortega.com.mx la dirección de IP primaria del servidor corresponde a Affinity Internet según el registro de LacNic:

OrgName: Affinity Internet, Inc
OrgID: AFFI
Address: Corporate headquarters
Address: 3250 W. Commercial Blvd.
City: Ft. Lauderdale
StateProv: FL
PostalCode: 33309
Country: US

NetRange: 207.36.0.0 - 207.36.255.255
CIDR: 16
NetName: AFFINITY-207-36-0-0
NetHandle: NET-207-36-0-0-1
Parent: NET-207-0-0-0-0
NetType: Direct Allocation
Comment:
RegDate: 1996-01-23
Updated: 2004-11-16

OrgAbuseHandle: ABUSE649-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-954-334-8080
OrgAbuseEmail: abuse@affinity.com

OrgTechHandle: DLA69-ARIN
OrgTechName: Lauer, David
OrgTechPhone: +1-954-334-8000
OrgTechEmail: dalauer@affinity.com

OrgTechHandle: CR180-ARIN
OrgTechName: Ranch, Chris
OrgTechPhone: +1-925-855-1834
OrgTechEmail: cranch@affinity.com

OrgTechHandle: DVO6-ARIN
OrgTechName: Voigt, Don
OrgTechPhone: +1-310-524-3224
OrgTechEmail: DVoigt@affinity.com

OrgTechHandle: SGC13-ARIN
OrgTechName: Chandler, Steven Grant
OrgTechPhone: +1-954-334-8165
OrgTechEmail: schandler@affinity.com

Alguien explíqueme lo siguiente: ¿Cómo es posible que un hacker pueda entrar a un FTP de un servidor hosteado en FLORIDA considerando la cantidad de seguridad que hay en los proveedores de internet en Estados Unidos?

Por lo que finalmente llegué a la conclusión de que esto huele mas a un auto-hack que a la "guerra sucia" de la que se quejó Ortega. ¡La manga! Sucias tiene las nalgas, pos que.

Ahora el que tiene que dar explicaciones es Ortega. Por que esto cada vez se parece más a la marranada que hizo Karl Rove, el asesor político de George Bush, hace algunos años para hacer ruido en los medios: poner un micrófono en su oficina y luego decir que los demócratas lo estaban espiando. Hasta llamó al FBI y todo el cuete. Nomás que al poco tiempo los investigadores se encontraron con que la batería del micrófono que supuestamente habían plantado en su oficina sólo duraba 2 horas, y que a juzgar por la carga que quedaba en la batería, esta se instaló no más de quince minutos antes de que Rove llamara a la policía.

¿O será por eso que Chucho Ortega salió con que iba a ser muy dificil saber quien hizo el hack?

Así que lo siento mucho pero aquí el que le debe una explicación a todos es Chucho Ortega.