Páginas

Buscar en el blog

jueves, 29 de marzo de 2012

La seguridad en Internet


Estos días, Melilla ha sufrido varios ataques a páginas webs de su entorno. Páginas de  empresas públicas, periódicos y otras muchas  han sido vulneradas. Entre ellas la del Club Melilla Baloncesto. Dos grupos de hackers han participado en las acciones: 'Cyberpunk' y 'Les Royalistes'.

Esta es la cronología de las noticias recogidas aquí estos días:

Hackean la web y la intranet de PROMESA
Desmontando a Pichote
Hacker mate. Ur0B0R0X vuelve a actuar en Melilla
Meliya.com sufre un 'Website Defacement'
La web del Melilla Hoy, hackeada
'Les Royalistes' hackean la web del Melilla Baloncesto

Hay poco interés por parte de las empresas afectadas en hablar del tema. Serglobin, responsable de la web del Club Melilla Baloncesto, declaró a El Faro "no diremos nada de este asunto". Melilla Hoy, pese a sacar en portada el ataque a PROMESA tras leer este blog,  perdió el interés por el tema cuando hackearon su web (de momento no han dicho nada). Por ello,  he contactado con un asesor en seguridad informática para conocer sus impresiones.


El experto opta por no dar su nombre. "Prefiero permanecer en el anonimato. No me gusta la fama", afirmó. No es de extrañar ya que siguió los pasos de Ur0B0R0X cuando hackeaba la web de uno de los periódicos. Repitió el proceso y accedió finalmente a la web.

Cuéntanos. ¿Qué ha ocurrido estos días en Melilla con muchas páginas webs?
Que un grupo de hackers se han aprovechado de unos fallos de seguridad en algunas páginas, para realizar un deface y acceder a información protegida.

Según tu experiencia ¿Ha sido muy grave la situación?
La verdad que desconozco la gravedad real, hasta donde han conseguido penetrar los atacantes. Aunque en principio, un ataque de este tipo, el mayor problema es que resulta visible para el público. Puede que no toquen datos sensibles, simplemente la información publicada, que está de cara al público.

¿Son necesarios muchos conocimientos para vulnerar la seguridad de las webs melillenses como ha ocurrido estos días?
Por los fallos que yo he detectado, no son necesarios demasiados conocimientos. Por suerte o desgracia, a dia de hoy, hay herramientas que te hacen casi todo el trabajo.

¿Crees que las empresas le dan la importancia necesaria a la seguridad de sus webs?
Por desgracia, en casi ninguna. No le dan la suficiente importancia. Este tipo de brechas en la seguridad son más habituales de lo que se piensa.
Además, suele ocurrir que falta una formación técnica en temas de seguridad y buenas costumbres para evitar este tipo de errores.

Uno de los ataques se realizó mediante un virus o un troyano que se envió a un empleado de la empresa por email ¿Todavía no estamos concienciados de que no hay que abrir correos de extraños?
Ese dato lo desconocía, pero parece que no estamos concienciados. Sobre todo el personal no técnico (recursos humanos, marketing y todos estos departamentos habituales), que no tiene formación informática. Y por desgracia se sufre del sindrome "Si no pasa nada" o "a mí esto no me va a pasar".
Cuando hablamos de un entorno empresarial, no hay que fiarse de nada, porque ni tener un antivirus nos asegura que no vamos a sufrir una intrusión.

¿Está infravalorado el trabajo de los expertos en informática (programadores, auditores en seguridad etc.) en el mundo empresarial melillense?
Sin duda, en Melilla y en todo el país.

Para terminar ¿Qué consejos les darías a las empresas afectadas para que no vuelvan a sufrir brechas de seguridad?
Formación. Para el personal encargado de servidores y creación de contenidos/programas etc, proporcionándoles cursos de buenas prácticas y seguridad  para que conozcan las amenazas que existen.
Y formación para el personal no técnico, pues formarles con lo que se ha escuchado mil veces, no abrir correos, no acceder a páginas extrañas, etc.

1 comentario:

  1. Pues que sigan pensando así... hasta que les den otro susto... vaya ciudad...

    ResponderEliminar