EL HACKER ES DEL DF

Nos está llegando información sobre el hacker de la página del peje. Primero les quiero mostrar este e-mail que nos acaba de llegar sobre la posible aparición del hacker en el estudio de Carmen Aristegui:

En entrevista Carmen Aristegui se refirió al hackeo de la página de Andrés Manuel López Obrador y al comunicado que sacó la casa de campaña para desmentir la información que se introdujo en su sitio web. Posteriormente relató que recibió una llamada al término de su noticiero que los alertaba que había algo en la página de AMLO. El equipo de redacción buscó la página y vio que no había nada y ya, no se le dio mayor importancia. Posteriormente, refirió que todos los días realiza una reunión de evaluación, de trabajo con el quipo de la mañana. Después el equipo de seguridad de W Radio le indicó que un ciudadano le quería mostrar una cosa. Dijo que su secretario particular acudió a la entrada de la estación, en Viaducto Tlalpan, para ver de qué se trataba y señaló que lo hicieron esperar como 40 minutos, lo que indica que era una persona bastante interesada en mostrar algo.

Cuando le damos pasó a la oficina, donde estábamos con la reunión de trabajo, efectivamente llevaba su computadora y lo que planteó fue que había escuchado en el noticiero de Oscar Mario Beteta la lectura de esta carta, y que había escuchado que el conductor invitaba a que la gente accediera a la página de AMLO porque había tal carta. Agregó que entró a la página y que le llamó la atención el asunto, y que quiso ver si otros medios habían retomado la información, le cambió a Gutiérrez Vivó que estaba entrevistando a Luis Carlos Ugalde y desestimó el conductor de Radio Monitor la información de la carta, que le había hecho llegar personas de su público. Después le cambió a W Radio y que Carmen estaba hablando de asuntos internacional.
Carmen prosiguió el relató y dijo que la persona comentó que iba pasando por W Radio y decidió pasar a su oficina a enseñarle la información.

La periodista María Idalia Gómez comentó que el muchacho que se llama Víctor Aramburu, pasante de la carrera de Licenciatura en Sistema del IPN, tiene 32 años, y “él nos mostró su computadora y nos autorizó a grabar en cd de los archivos que confirmaban la existencia de esta página, que el grabó entre las 08:02 de la mañana y 08:15 horas, hora en que Oscar Mario Beteta da esta información, la entrevista duró más de dos horas. Y nos platicó que decidió venir por este compromiso cívico, pero que también quería dar a conocer está información para que se supiera quien era y que se estaba planeando en función del grupo de AMLO”. En efecto encontramos la página www.amlo.org.mx, y en ella la supuesta carta con la firma de AMLO. Pero después de esta larga charla de dos horas empezamos a encontrar contradicciones, que después nos fueron confirmadas con información que vamos a ir presentado.

Primero dijo que se detuvo en W Radio porque que le quedaba de camino a su trabajo; luego reconoció que trabajaba en su casa, pero que por el momento no trabajaba en su casa sino en la casa de sus papás y ahí se dirigía. Después dijo que había grabado el día de hoy la página en su computadora, en el disco duro, pero como mencione tuvo que ser de las 08:02 u 08:15 horas, porque después ya no se pudo acceder a la página. También dijo que trató de acceder a la página de W Radio para tratar de ponerse en contacto con Carmen Aristegui y no encontró la dirección de correo electrónico. Sin embargo, en el registro de ingresos que deja el disco duro en las computadoras, llamado cookies no encontramos ningún registro de haber ingresado el día de hoy a ninguna página ni a la de AMLO ni a la de W Radio, el último ingresó que aparece es el miércoles 28 de junio a las 14:55 horas, y se trata aparentemente, no somos especialistas, al correo electrónico de esta persona.

Pero las más grandes contradicciones es que en el disco duro de la computadora de Víctor Aramburu aparecen elementos aislados de AMLO, fotos, baners, barras, que dicen entrevista...

Carmen Aristegui aclara que se le pidió permiso al ciudadano para grabar la información y se grabó la página, otras informaciones, la memoria y otros sitios donde él había accesado en otras fechas. Al revisar esa memoria, cuando accedes a un lugar se queda en la memoria. El dice que ingresó a la página de AMLO falso, dice que acceso a la página de W Radio falso. Y dentro de esa información que se analizó el contenido se encontró la información que narra María Idalia, barras, baners. Cuando se le preguntó si era de algún partido o simpatizaba con alguna candidatura, el joven dijo que era una persona de computación y no tenía interés en esos asuntos. Llama la atención que en su computadora hubiera elementos gráficos de López Obrador y también estaba el texto de la carta.

Como ejercicio un especialista en computación de W Radio hizo en tres minutos otra página de AMLO, con los elementos gráficos y con la carta que él tenía allí pudo hacerse otra variante de la carta. Con estos elementos, podemos decir que en W Radio pudo estar el hacker de la página de AMLO.

María Idalia puso un audio:

Víctor Aramburú: con ese poder eh, de agarrar y hackear la página de Andrés Manuel, meterte y tómala, porque ni siquiera todos los anuncios, tu observas la página, los anuncios que están en los costados si son porque se están moviendo…

P. Tu no has visitado antes la página?

VA: No, no, lo que pasa es que ves como se está moviendo la página, o sea son, cuando yo consulte la página es la página principal, cuando tu le das un clic a las ventanitas, y te manda otra vez al mismo, estas dentro del sitio de AMLO, si si, no fue alguien que agarró una imagen, te direccionó otro servidor, no es cierto, estabas en el servidor de AMLO, estabas en el sitio, porque podías consultar las entrevistas de los otros días, de los otros discursos, hacías clic y empezaba a descargar el discurso…si estabas adentro del sitio

P. Revivieron la página

VA: Si, se puede decir que si. Lo que paso ahí, mi muy humilde opinión es que agarraron, quien haya sido, si fue AMLO o un hacker quien haya sido, se metió al administrador y dijo cambió lo que está ahí primero y le pongo este documento, punto.

Carlos Loret comentó las imágenes del programa de Carmen en canal 629 de Sky y preguntó ¿dentro de sus archivos aparecían por ejemplo este que dice entrevistas, como si capturará la barra menú de una página de Internet? Por que una foto la puede tener un fan…

Carmen Aristegui dijo que hay momentos donde Víctor Aramburú describe una animadversión al PRD y a AMLO, aunque a veces se quiere presentar como un ciudadano que quiso dar a conocer una información…(Presentó otro fragmento)

P. Cómo el tema de diseño de página ¿Tu crees que se puede ser más o menos fácil meterse a una página de esta naturaleza, ya sea con una carta verdadera o falsa, meterse y colocarla de esa manera, para hacer eso que tipo de especialista en computación se requiere?

VA: Yo creo que para hacer este tipo de cosas, la gente que nos dedicamos a esto, es gente demasiado, demasiado especializada, ni si quiera los conoces físicamente, o sea la gente que realmente se dedica a este tipo de cosas, y está a niveles muy gruesos, tanto de conocimiento si lo quieres ver en niveles empresariales o a niveles en los que se mueve contactar este tipo de personas, esa es la primera, alguien que directamente sabes que me voy a meter en la página www.amlo.org.mx. Es para mi es alguien que esta bien grueso…

Carmen Aristegui comenta que se le preguntó cómo viste el texto de la carta, crees qué pudo ser AMLO, él dice yo creo que si el discurso de AMLO es en ese sentido, tenía varias declaraciones en torno a la carta. Mucho conocimiento de la misma para haberla visto esa mañana.

Agrega que a ella le parece que esa información se debía dar a conocer y cuenta de nuevo los detalles de la llegada del joven. Dijo que deja la información hasta ahí y que serán las autoridades correspondientes las encargadas de abundar sobre el tema. También relata que se le pidió su credencial electoral y una foto, con el argumento que era de destacar la actitud de un ciudadano cívico. También señaló que desde el primer momento el joven les despertó sospechas, que esta ratificado su nombre e identidad.

Finalmente, la periodista Gloria Carranco señala que Víctor Aramburu señalaba que no tenía conocimientos de computación y a fin de cuenta dio diversas explicaciones sobre el tema. Hoy por Hoy con Carlos Loret

Me voy a reservar mis comentarios para el final. Primero, va la información que nos llegó en otro e-mail respecto al hacker que alteró la página del peje el pasado viernes 23:

Hemos estado realizando una investigación sobre la persona que alteró la página de amlo para difamarlo con una carta falsa.

Esta persona se hace llamar en el mundo hacker “hinx3”, ya anteriormente había alterado la pagina de amlo, y descubrimos que tiene un largo historial de paginas alteradas con su firma.

La identidad de este hacker la dio a conocer el mismo cuando hackeó la página de AMLO hace unos días. Esto nos lo informaron los lectores del blog por e-mail:

Date: Jun 23, 2006 6:51 AM

Subject: PAGINA HACKEADA!!!

Hoy como todos los dias abro las paginas para ver como amanecio nuestro peje y la oficial de andres manuel esta hackeada!! dice lo siguiente:

Hacked by Hinx3 and Red-Point

Algunas funciones estan deshabilitadas, esta es otra muestra de la desesperación de estos idiotas fascistas, yo creo que en estos momentos son capaces hasta de robarle la paleta a un niño si creen que con eso tenga algun daño la campaña del peje.

En efecto, eso fué lo que dejó el hacker como "firma" el día 23. Esta es la pantalla del hack de ese día y que el hacker ahora presume en su página de internet:

Esta persona al prestarse al juego del PAN para atacar a López Obrador nos obligo a revelar su presunta identidad y que la PGJDF o la FEPADE tome las acciones correspondientes.

Iniciamos con otros nicks de esta persona que utiliza para actividades en foros diversos:

• Kakaman
• Kagonman

Esta es sus páginas personales:

http://hinx3.ignorelist.com/ *noten que monitorea el sendero del peje

http://hinx3.afraid.org

Estos son los correos que utiliza para sus actividades:

hnkze@gmail.com

hinkze@gmail.com

hax0r.leet.hinx3@gmail.com

Bueno la investigación arrojo los siguientes resultados:

En esta página que hinx3 visito el día 21-07-2005 a las 2:21 AM dejo su IP sin pensar que en un futuro lo delataría por sus fechorías.

EL IP de su computadora es: 148.233.229.235 al revisarlo en esta dirección:

http://www.dnsstuff.com/tools/whois.ch?ip=148.233.229.235 obtuvimos la siguiente información:

inetnum:     148.233/16

status:      reallocated

owner:       Uninet S.A. de C.V.

ownerid:     MX-USCV4-LACNIC

responsible: Gestión de cambios y configuraciones

address:     Periferico Sur, 3190, 

address:     01900 - Ciudad de México - DF

country:     MX

phone:       +52 55 54907000 []

owner-c:     DCA

tech-c:      DCA

inetrev:     148.233/16

nserver:     DNS.UNINET.NET.MX  

nsstat:      20060625 AA

nslastaa:    20060625

nserver:     NSGDL1.UNINET.NET.MX  

nsstat:      20060625 AA

nslastaa:    20060625

created:     19980620

changed:     20040203

inetnum-up:  148.224/12

nic-hdl:     DCA

person:      ARTURO ZALDIVAR MENDEZ

e-mail:      ********@RED]NO.COM.MX

address:     PERIFERICO SUR, 3190, ALVARO OBREG

address:     01900 - MEXICO DF - DF

country:     MX

phone:       +52 5 4907085 [7085]

created:     20021210

changed:     20030122

Con esta información supimos que la persona se encuentra en el DF, pero al indagar mas sobre su IP y su ubicación en el DF, nos encontramos con la siguiente información:
Esta persona es el poseedor de la IP 148.233.229.235 en México DF. Su nombre real es Jesús Manuel Muñoz Valdez, es el webmaster de esta pagina:

http://www.geocities.com/suenoimposible/comentarios.html

En resumen no extraña haber encontrado el IP de esta persona en una pagina dedicada a webmasters en el 2005.

http://www.redfind.com/gb/guest.php?row=4&uname=altoaragon

Ahora a esperar que las autoridades hagan su trabajo y le obsequien una orden a este sujeto.

PD: haber si no se da la huida con después de leer esto. Hacker busted!!!

En efecto, el hacker presume en su página de internet el haber hackeado la página del peje y además, como nos comunicaron, sí monitorea El Sendero del Peje. Esta es una pantalla de su página de internet capturada el día de hoy:



Ahora comento:

No lo puedo asegurar, pero creo que estos dos incidentes son aislados. El primer hack--el de Hinx3--no tiene ninguna alteración con fines políticos. Lo único que hizo este hacker fué crackear la página del peje y ya. Algo así como haberse metido a una casa y grafitear una pared.

El segundo hack, no obstante, no sólo SÍ tiene carga política sino que además formó parte de una estrategia DESESPERADÍSIMA de guerra sucia. Para empezar la supuesta carta dice estar firmada por el peje, pero empieza con el "amigas y amigos" tan socorrido por fecal en sus discursos.

En segundo lugar, las páginas de internet de periódicos de derecha dieron a conocer esta nota originalmente como si se tratar de una carta verídica. No había tal. Pero como les puede más la desesperación que el periodismo, lo primero que dijeron es que sí era una carta de a deveras del peje.

En tercero, hoy a medio día se dió un bombardeo de e-mails anti-peje (con direcciones falsas y en masa, cosa que sólo ha hecho el PAN hasta el momento para difundir su guerra sucia por internet) y en estos e-mails se daba a conocer la carta del hack como si fuera verídica. Esta pantalla muestra uno de los e-mails que circularon hoy (click para ampliar):


Las imágenes del encabezado (el que dice "reflexiona tu voto") vienen del dominio www.cadenapormexico.com, el cual no tiene una página principal. Es decir; este es 100% SPAM, enviado a una lista de correo determinado y con INTENCIONES ELECTORERAS, lo cual viola por completo el COFIPE.

Pero no sólo eso; me parece que es DEMASIADA coincidencia que se suelte un bombardeo de SPAM justo sobre un tema que apenas se había dado a conocer en la mañana en la radio y tratando de aprovechar el hecho de que mucha gente aún no sabía que se trataba de un hack.

Por cierto que la información de WHOIS de cadenapormexico.com arroja lo siguiente:

Domain Name.......... cadenapormexico.com
Creation Date........ 2006-05-19
Registration Date.... 2006-05-19
Expiry Date.......... 2007-05-19
Organisation Name.... Federico González Alvizo Alvizo
Organisation Address. Petrarca 223, depto 402, col Chapultepec Morales
Organisation Address.
Organisation Address. Mexico
Organisation Address. 0000
Organisation Address. Edo. Mex
Organisation Address. MEXICO

Admin Name........... Cotacto Microbit
Admin Address........ 25 de Diciembre #43,
Admin Address........
Admin Address........ Mexico
Admin Address........ 52765
Admin Address........ Edo. Mex
Admin Address........ MEXICO
Admin Email.......... nic@microbit.com
Admin Phone.......... 001 52 55 85842283
Admin Fax............

Tech Name............ Cotacto Microbit
Tech Address......... 25 de Diciembre #43,
Tech Address.........
Tech Address......... Mexico
Tech Address......... 52765
Tech Address......... Edo. Mex
Tech Address......... MEXICO
Tech Email........... nic@microbit.com
Tech Phone........... 001 52 55 85842283
Tech Fax.............
Name Server.......... dns1.stabletransit.com
Name Server.......... dns2.stabletransit.com

Current Registrar:    MELBOURNE IT, LTD. D/B/A INTERNET NAMES WORLDWIDE
IP Address:  64.49.219.239  (ARIN & RIPE IP search)
IP Location:  US(UNITED STATES)-TEXAS-COLLEYVILLE
Lock Status:  REGISTRAR-LOCK
DMOZ  no listings
Y! Directory:  see listings
Data as of:  14-Jun-2005

Como podrán ver, el dominio fué creado en Mayo. Su único objetivo es enviar SPAM y hacer guerra sucia.

Por cierto que el servidor donde se hospeda cadenapormexico.com está en Estados Unidos:

Queried whois.arin.net with "!NET-64-49-219-224-1"...
OrgName: Comstock Data Mining
OrgID: CDM-27
Address: 1209 Glade
City: Colleyville
StateProv: TX
PostalCode: 76034
Country: US

NetRange: 64.49.219.224 - 64.49.219.255
CIDR: 64.49.219.224/27
NetName: RSPC-7022-0110171549
NetHandle: NET-64-49-219-224-1
Parent: NET-64-49-192-0-1
NetType: Reassigned
Comment:
RegDate: 2001-10-17
Updated: 2001-10-17

RTechHandle: CNS3-ORG-ARIN
RTechName: Cymitar Technology Group, Inc.
RTechPhone: +1-210-892-4000
RTechEmail: hostmaster@cymitar.net

# ARIN WHOIS database, last updated 2006-06-29 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.

Creo que son DEMASIADAS coincidencias juntas para ser una simple "travesura", como lo quisieron minimizar en el IFE. Esto no es otra cosa más que una pada de ahogado DESESPERADA del panismo para ver si de alguna manera le tiran caca al peje en vísperas de las elecciones. Y no es poca cosa; se trata de violaciones al COFIPE y de delitos federales que se tienen que castigar. El IFE no puede minimizar esto por que lo que hay aquí es una acción concertada--aunque muy pendejamente ejecutada--para hacer guerra sucia y hacer propaganda electorera (en contra del peje) a dos días de las elecciones.

Y claro, como ya había comentado en otro mensaje, viene a demostrar que los panistas de verdad ya se sienten perdidos y no tienen más remedio que dar patadas de ahogado.