lunes, 22 de agosto de 2011

Ecuador es un blanco fácil para ataque de hackers’

El experto en seguridad informática, Dmitry Bestuzhev, habla sobre las medidas que debería establecerse en el país para evitar ataques cibernéticos. El pasado 10 de agosto las páginas web de la Presidencia de la República, de la Vicepresidencia, el Ministerio de Telecomunicaciones, del Municipio fueron ya hackeadas. No solo los hacker activistas se pasean en las páginas ecuatorianas, sino que los delincuentes que buscan robar dinero han dado en el primer trimestre de este año 1.366 golpes, según reportes de la Fiscalía, tres veces más que en todo 2009. Un nuevo escenario en el país.

A pesar de que se han hecho esfuerzos, todavía no se trabaja en seguridad de manera sistemática con políticas definidas. El Gobierno no tiene un plan de acciones para todas las entidades del país. Muchas veces es el propietario o el administrador del sitio web el que decide qué hacer para que este sea seguro, por ello Ecuador llega a ser un blanco fácil de los atacantes.

En Rusia todos los sitios web del Gobierno son manejados de una manera responsable. En América Latina, Chile ha establecido políticas de seguridad, cuenta con un sistema legislativo actualizado y ha capacitado a sus policías para prevenir e investigar el crimen en la red.

Ataques exitosos no solo de hacktivistas como Anonymous (no buscan dinero sino regar un mensaje), sino hasta de un aprendiz, puesto que como los sistemas informáticos y servidores están en manos de personas que no son especialistas, existen múltiples vulnerabilidades, que no son eliminadas.
Existen distintas modalidades, si se trata de infectar a la gente prefieren las páginas web, porque son los medios de propagación más rápido.

Extraer información sensible y divulgarla, por ejemplo los nombres de los usuarios, sus lugares de residencia y teléfonos podrían llegar a manos criminales. Además al comprometer el sitio web y no hacer un análisis posterior para investigar a los autores, estos pueden inyectar programas de código malicioso para infectar las máquinas de quienes visiten la página y así robar sus datos financieros.(La hora)