En el blog de Necudeco, encontre una referencia a que la web del APRA (actual partido de gobierno en el Perú) había sido hackeada. La fecha del post de Necudeco era del jueves pasado (12 de marzo), razón por la cuál creí que el problema ya estaba solucionado. Cuál no sería mi sorpresa cuando al intentar seguir el URL dado por Necudeco http://www.apra.org.pe/index.asp encuentro el defacement fallido. Al parecer el hacker consiguió acceso al directorio raíz del web pero fallo en el nombre de la página de incio, pues la nombro index.asp, siendo la página de incio de dicho server default.asp.

Como dice Necudeco, el hacker fallo en el nombre, pero consiguió accesar a dicho server y poner una página en el directorio raíz. Lo peor de todo es que al parecer el encargado de la página web aún no se ha dado cuenta de que la seguridad del server ha sido vulnerada, pues la página subida por el hacker esta todavía alli. Aquí les dejo un screenshot que realice el día de hoy  la 12:15 PM hora de Perú.