Las páginas webs que pertenecen a los municipios de Guayaquil y Orellana y otra administrada por la Unión Nacional de Educadores (UNE) sufrieron ataques cibernéticos en menos de una semana.
Profesores universitarios y un “hacker” que ayer arreglaban el website del Cabildo porteño consideran que realizar labores de web defacement (modificaciones en la página) y web spoofin (cambio total de la interface) no es complicado cuando los dueños de estos portales no toman medidas de seguridad.
Los tres coinciden en que los programas para realizar “hackeos” sencillos, como los efectuados recientemente en los citados sitios, pueden descargarse de forma gratuita en la red.
Xavier Ochoa, profesor de la Escuela Superior Politécnica del Litoral (Espol), explica que para intervenir en una página hay que encontrar fallas en el código de programación.
Para hacerlo se debe conseguir por Internet los programas llamados “scanners”, los cuales permiten hallar puertas abiertas en las webs.
También existen softwares denominados “inyecciones”, que ayudan a tener un mayor acceso y controlar las bases de datos. Los más complejos tienen costos.
Santiago Acurio, quien tiene experiencia en seguridad informática y es profesor de la Universidad Católica de Quito, explica que la intromisión a las páginas públicas se ha producido en parte porque no existe un política estatal de ciber seguridad . “El Gobierno central actualmente está estructurándola” manifestó.
El catedrático detalla que cada institución tiene a su libre albedrío los términos en que contrata el servicio de administración de una web, cuando lo ideal sería crear un estándar de seguridad, generar un centro de respuesta de incidentes y cumplir con normas ISO.
Romel Vera, quien se identifica como “hacker”, ayer trabajaba para arreglar la página electrónica del Municipio de Guayaquil, luego del ataque que recibió el portal.
Él explica que la mayoría de las webs que se construyen en el país se crean utilizando los códigos gratuitos ASP o PHP.
Al respecto Ochoa, de la Espol, dice que los ataques se los puede prevenir colocando manualmente los parches que se ofrecen gratuitamente en Internet. “La mayoría de veces estos delitos se producen por descuido, el administrador debe parchar manualmente los huecos de la página”, enfatiza.
Acurio coincide con este criterio: “Si la página no está debidamente parchada, es vulnerable”.
Vera revela que los visitantes prueban los programas para “hackear” en todos los links y servicios de las páginas hasta encontrar agujeros, que son errores en la programación o fallas de las plataformas.
“La página del Municipio era fácil de vulnerar para alguien con experiencia”, indica.
Sostiene que para construir una página web segura hay que invertir dinero: “Lo ideal sería contratar a “hackers” para que intenten vulnerarla”, recomienda.
Él indica que los tutoriales para “hackear” páginas se pueden encontrar en YouTube. “La práctica lo hace todo más fácil”, concluye.
Profesores universitarios y un “hacker” que ayer arreglaban el website del Cabildo porteño consideran que realizar labores de web defacement (modificaciones en la página) y web spoofin (cambio total de la interface) no es complicado cuando los dueños de estos portales no toman medidas de seguridad.
Los tres coinciden en que los programas para realizar “hackeos” sencillos, como los efectuados recientemente en los citados sitios, pueden descargarse de forma gratuita en la red.
Xavier Ochoa, profesor de la Escuela Superior Politécnica del Litoral (Espol), explica que para intervenir en una página hay que encontrar fallas en el código de programación.
Para hacerlo se debe conseguir por Internet los programas llamados “scanners”, los cuales permiten hallar puertas abiertas en las webs.
También existen softwares denominados “inyecciones”, que ayudan a tener un mayor acceso y controlar las bases de datos. Los más complejos tienen costos.
Santiago Acurio, quien tiene experiencia en seguridad informática y es profesor de la Universidad Católica de Quito, explica que la intromisión a las páginas públicas se ha producido en parte porque no existe un política estatal de ciber seguridad . “El Gobierno central actualmente está estructurándola” manifestó.
El catedrático detalla que cada institución tiene a su libre albedrío los términos en que contrata el servicio de administración de una web, cuando lo ideal sería crear un estándar de seguridad, generar un centro de respuesta de incidentes y cumplir con normas ISO.
Romel Vera, quien se identifica como “hacker”, ayer trabajaba para arreglar la página electrónica del Municipio de Guayaquil, luego del ataque que recibió el portal.
Él explica que la mayoría de las webs que se construyen en el país se crean utilizando los códigos gratuitos ASP o PHP.
Al respecto Ochoa, de la Espol, dice que los ataques se los puede prevenir colocando manualmente los parches que se ofrecen gratuitamente en Internet. “La mayoría de veces estos delitos se producen por descuido, el administrador debe parchar manualmente los huecos de la página”, enfatiza.
Acurio coincide con este criterio: “Si la página no está debidamente parchada, es vulnerable”.
Vera revela que los visitantes prueban los programas para “hackear” en todos los links y servicios de las páginas hasta encontrar agujeros, que son errores en la programación o fallas de las plataformas.
“La página del Municipio era fácil de vulnerar para alguien con experiencia”, indica.
Sostiene que para construir una página web segura hay que invertir dinero: “Lo ideal sería contratar a “hackers” para que intenten vulnerarla”, recomienda.
Él indica que los tutoriales para “hackear” páginas se pueden encontrar en YouTube. “La práctica lo hace todo más fácil”, concluye.
