Sistema informático nacional es vulnerable a los hackers
11 agosto, 2011 @ 10:22
El tema de la seguridad en la red pública y los ataques informáticos por parte del grupo de piratas informáticos Anonymous sigue sorprendiendo a los ecuatorianos.
Las primeras páginas afectadas por la «Operación Cóndor» -como han decidido llamar al ataque que rechaza supuestamente la posición del gobierno contra la libertad de expresión- han sido las de los municipios de Francisco de Orellana y de Guayaquil, las mismas que han recibido «defacement» (alteración en la presentación) aprovechando las vulnerabilidades en el software del sitio.
La próxima operación, según Anonymous, será publicar la base de datos de todos los funcionarios de gobiernos y municipios, claves de acceso, contraseñas de cuentas bancarias, direcciones, números de teléfono, entre otras.
Pero ¿están las instituciones preparadas para combatir estos ataques? «No», afirma Fabricio Echeverría, del Centro de Servicios Informáticos de la Espol. «Las redes públicas y privadas son vulnerables a cualquier tipo de ataques de hackers debido a que no cuentan con un sistema de seguridad resistente».
Según el experto, en Ecuador no se han tomado las medidas de seguridad necesarias para repeler a los intrusos. «Al parecer, gran parte de nuestros sitios fueron creados por diseñadores gráficos que en ninguna de sus clases universitarias vieron los temas de seguridad como parte integral de su formación. Eso ha hecho que muchos dominios sean víctimas de Anonymous».
Con él coincide Byron Mayorga, ingeniero en sistemas y bloggers de la página bitscloud.com, quien asegura que los recientes ataques se han basado en explotar debilidades de sitios web que no cuentan versiones actualizadas del sistema de gestión de contenidos (CMS por sus siglas en inglés) o estructura de soporte.
Mayorga explica que es de conocimiento «casi general» que los sitios web en el país -más de dos decenas- operan con el CMS «Joomla», «por lo tanto Anonymous ha tenido tiempo de sobra para conocer el sistema operativo, más aún si los sitios afectados corrían en Joomla 1.5, sin las actualizaciones de seguridad de su versión actual, la 1.7», añade.
Explica además que no se trata de satanizar a Joomla, ya que es común que softwares populares sean explotados a través de fallas conocidas. sino que «el tema es qué medidas toman los administradores de los sitios para contar siempre con las últimas actualizaciones de seguridad de los sistemas que utilizan».
¿Cómo saber si es Anony-mus la red de hackers que está detrás de las operaciones?
Luis Palacios, director de tecnologías de la empresa Geeks.com, comenta que es complejo aseverar que Anonymous sea el causante de los ataques, debido a que cualquier hacker local puede tomarse el nombre de la organización para realizar estos actos.
«Estos hacktivistas anuncian hora, objetivo y atacan en grupo, haciendo muchas llamadas a un mismo servidor, lo cual no es el patrón que se observó en los ataques de sitios webs ecuatorianos. El ataque ha sido a nivel medio», corrobora.
En cambio, Rafael (nombre protegido), un hacker ecuatoriano que asegura haber atacado sistemas bancarios y en ocasiones haber hackeado la red social Facebook, defiende la idea de que la «Operación Cóndor» sí es obra de Anonymous.
«Yo conozco a dos miembros ecuatorianos que pertenecen a la red y ellos atacan directo al servidor donde está la página, es decir el hot, como ha sucedido hasta el momento. Además se trata de una sola célula y no pueden haber clones».
Palacios recomienda que los pronunciamientos que realicen las autoridades sean mesurados, ya que los mismos pueden generar acciones más grandes que un simple «deface» a un website, además se exponen a que la organización gane adeptos en el país.
La Fiscalía del Guayas inició ayer las investigaciones por el ataque a la página de la Alcaldía. La fiscal Margarita Neira deberá indagar sobre el hecho, enmarcado en el Art. 202.1 del Código Penal sobre la violación de claves o sistemas de seguridad para acceder a información protegida.