Antes que nada, recordaremos a nuestros lectores, que nuestro blog no tiene nada que ver con política ni cyber activismo de ningún tipo. Éste artículo es mas bien para informar sobre noticias de ámbito informático empresarial.

Con esta aclaración, les informamos que la página web de la Corte Constitucional del Ecuador: www.corteconstitucional.gob.ec fue presuntamente hackeada por “Hackers Turcos”. Aunque se sabe por experiencia que cuando ningún individuo, grupo o movimiento específico se atribuye un ataque, y se usa algo tán genérico como una nacionalidad, lo más probable es que solo sea un “farol” para despistar cualquier identificación y futuras represalias.

Todos sabemos que en días anteriores el gobierno ecuatoriano dió por terminado el asilo político a Julian Asange quien fuera un cyber activista que habitaba en la embajada de Ecuador en Inglaterra desde el 2012.

Ahora a lo que vinimos. Empecemos por desmenuzar el ataque:

1. Al buscar en Google sale la frase: “Free Assange! Hacked by Turkish Hackers! Rebellion! Revolution! Freedom! Your All Databases Dumped & Leaked” que traducido es “Libertad a Assange” ¡Hackeado por Hakcers Turcos! ¡Rebelión! ¡Revolución! ¡Libertad! Todas tus bases de datos han sido Borradas y Filtradas.

2. No se trata únicamente de un ataque de denegación de servicios.

3. Los hackers penetraron, al parecer en el motor de la base de datos de dicha web y borraron todos los datos-

4. SEO HACK. Acto seguido dejaron un código para engañar al bot de Google específicamente (en otros buscadores no aparecen dichas frases) Y se hizo así para que cuando la web sea levantada, los rastros del ataque queden en el buscador.

Al momento la web de la corte constitucional está redirigiendo al subdominio portal.corteconstitucional.gob.ec en el puerto 8494, mientras los ingenieros del Gobierno tratan de restaurar los datos, corregir el SEO en Google y aumentar la seguridad.

Cómo es que una web que cuesta varios miles de dolares puede caer. Muchos incrédulos echarán la culpa al tercer mundo y sus “tecnologías obsoletas” pero más allá de eso, y recordando a que al alcance de un click podemos tener los últimos parches de seguridad y el software más moderno, lo que ocurrió aquí nos deja una moraleja (sino varias).

1. Que nadie está a salvo de una cyber intrusión

2. Que en este caso los atacantes buscaban notoriedad pero que bien podrían haber robado información y mediante ese servidor e incluso entrar a otros servidores del gobierno para hacer un daño mayor sin que nadie se diera cuenta.

3. Que probablemente la instrución no fuera nueva sino que es posible que tuviera mucho tiempo, siguiendo la lógica del punto 2, que a veces a los cyber atacantes no les interesa ser detectados.

4. Que es muy posible que si no encontramos más intromisiones notorias así como ésta es porque a los hackers simplemente “no les interesa”.

5. Que los ingenieros y técnicos responsables de las seguridades debemos estar constantemente actualizando y monitoreando los servidores ya que siempre puede existir una vulnerabilidad que necesite ser parchada o un sistema que requeira ser actualizado para evitar posibles instrucciones.

6. Que a veces las empresas por ahorrar unos dolares, no toman las precauciones necesarias y despues vienen las lamentaciones.

Esperamos que este post haya sido de tu agrado. Nos vemos en la próxima

Comparte esta web