¿Quieren ver que clase de administradores de sistemas pagan sus impuestos? A alguien se le ocurrio que sería divertido buscar vulnerabilidades en diputados.gob.mx, sitio oficial de la cámara de diputados y para esto usó una técnica sencilla pero ingeniosa que muchos llaman Google Hacking que se basa en hacer búsquedas de archivos compartidos en el servidor que se les ocurrió dejar por accidente y sin protección haciendo solo un par de busquedas vía Google.

Tal fue la suerte de este tipo que se encontró con una infinidad de archivos en el servidor que la gente de sistemas había estado usando para divertirse. Entre todo esto encontró mucha música, juegos, DVDs completos y por supuesto algo de pr0n. Esto no es la peor parte, si tuvieramos acceso al ancho de banda que tienen ellos probablemente hariamos lo mismo, la parte grave es que también estaban al descubierto respaldos del sitio, contraseñas de los sistemas, las bases de datos, y otros archivos sensibles.

Al momento de escribir este post parece que ya se enteraron y borraron / movieron las carpetas o al menos las protegieron. Pueden encontrar algunas capturas en el blog de g30rg3. El tema original en el foro donde fue publicado esto por primera vez ya fue eliminado también pero pueden encontrarlo en el cache de Google.