lunes, 5 de septiembre de 2011

Ecuador frente a atáques informáticos

La agrupación #Anonymous amenazó al gobierno ecuatoriano con ingresar y volcar sus sitios web. Finalmente lo hizo utilizando software propietario llamado #RefRef de ataques DDoS para poder sobrecargarlos.

A pesar de la gratuidad del software libre y de las ventajas que ofrece, muchas organizaciones y empresas cometen el grave error de no cubrir huecos de seguridad que puede presentar la falta de actualización de los mismos, haciéndolos extremadamente vulnerables a ataques. Una plataforma de software libre podrá ser tan o más efectiva que una plataforma de software propietario siempre y cuando se mantenga una robusta configuración y constante actualización de la misma.

En Ecuador es tal la preocupación por sitios web caídos o por información usufructuada por hackers, que se está intentando implementar un centro de respuesta a incidentes de seguridad informática para contrarrestar el espionaje informático en el cual se ha visto el Ecuador muy vulnerable. Dicho centro de respuesta consta de una lista de propuestas de software de penetración de uso libre como el BackTrack (http://www.backtrack-linux.org/) y propietarios como el Core Security (http://www.coresecurity.com/) , software que cuesta alrededor de $100.000,00 incluyendo capacitación y certificaciones del mismo. 

Esto hace notar que en el Ecuador , se están tomando las medidas necesarias no solo por asegurar los sistemas, sino también por entrenar y contar con personal capacitado para poder burlar y contrarrestar ataques.

Algunas técnicas de los hackers son desarrollar exploits, secuencias de comando que se crean con el fin de aprovechar una vulnerabilidad, simular las técnicas de malware y de robo de información, determinar las claves de WEP, entre otros. Otra forma de ataque, es el “ataque distributivo de denegación de servicios” también conocido como DDoS, lo cual consiste en sobrecargar los servidores de la víctima, para hacerlo se genera un gran flujo de información desde varios puntos de conexión hacia los servidores.

Ante esto, algunos consejos simples para prevenir o enfrentar una posible crisis.

1. Actualicen sus sistemas.

Tanto para plataformas de software libre, como para plataformas de código propietario, siempre es recomendable mantener actualizados estos sistemas, ya que cubren huecos de seguridad que se puedan presentar, los cuales pueden ser aprovechados por piratas informáticos.

2. Configuren adecuadamente sus sistemas. 

 El mejor sistema del mundo, sin una configuración adecuada es una puerta abierta a hackers. Por eso se deben de configurar los sistemas de acuerdo a la infraestructura informática real de cada empresa.

3. Fortalezcan sus contraseñas. 

Una contraseña puede estar compuesta por varios tipos de caracteres, ya sean alfabéticos, numéricos o por símbolos, combinen todo esto para crear contraseñas difíciles de violar.

4. Implementar estrategias de emergencias activas contra-ataques. 

En el caso de que sean hackeados, tener un respaldo con un logo de su empresa e información básica que puedan subir a sus servidores mientras reparan sus bases de datos. Es mejor no hacer papelones de mostrar los logos de otros grupos que no sea su institución.

5. Revisen los permisos públicos de las carpetas de sus sistemas. 

Muchas empresas, por ahorrar tiempo otorgan todos los permisos de visualización y modificación de las carpetas en sus sistemas a varios colaboradores; esto no es recomendable ya que nunca se sabe desde dónde puede provenir un ataque.

6. No proporcionar mayor información de la necesaria. 

En caso de generarse algún error interno en su website, no mostrar mensajes de especificaciones de dicho error. Implementar un sistema de gestión de fallas donde se muestren mensajes como “en remodelación” o “actualizando sistemas”.


Recuerden que una guerra avisada puede tener muchos infiltrados y si les advierten con hora y segundos un ataque, podrían ya existir infiltrados en los sistemas. Y por último, la seguridad es también personal, deberán revisar que todas las personas de su institución compartan la información justa y adecuada, hasta en las redes sociales, siempre es sano subir los niveles de seguridad en las cuentas de Facebook y Twitter de los funcionarios.