Adrián González
Ayer en horas de la noche el grupo de cibercriminales Anonymous, mediante su portal web de Facebook, anunciaron que iban a realizar un a operació masiva contra distintos sitios web del gobierno nicaragüense. Los ciberatacantes mencionaron que la represión policial que se presentó a causa de las protestas contra las reformas al Seguro Social, motivaron el ataque.
Igualmente, entre las páginas vulneradas destacan: la Asamblea Nacional, Procuradería General de la República y el medio virtual Juventud Presidente. De igual modo, el grupo hackers expresaron que la operación continuará. “Hemos perpetrado Cyber Ataques masivos a muchas páginas gubernamentales, algunas ya se han levantado, tranquilos solo estábamos haciendo test haber de que estaban hechas”, publicaron los cibreatacantes en su cuenta de Facebook.
Cerca del mediodía de ayer el portal web de la Asamblea Nacional dejó de funcionar, este fue el primer objetivo de ciberdelincuentes.
Lea también: Infográfico: ¿Cómo evitar un ataque DDoS?
“Bueno hay diferentes maneras de encontrar vulnerabilidad en un sitio web, por ejemplo, si están en un es servidor web de algún tipo como Apache y no están parchados. También si no están actualizados con la última versión o si están mal programados, pueden ser vulnerados con mayor facilidad”, comentó Eli Faskha, CEO en Soluciones Seguras.
Del mismo modo, la variación del código le permite al ciberatacante robar información, cambiar o afectar la disponibilidad del servicio, en este caso la última opción fue la ejecutada por Anonymous, debido a que generaron una denegación de servicio (DDoS) en los sitios web infiltrados.
Por otro lado, Faskha mencionó que la mayoría de los portales web atacados por Anonymous eran de información general, por lo que la posibilidad de fuga de datos es menor. Sin embargo, en casos anteriores en la región algunos gobiernos tardaron unas semanas en reponer las páginas debido a la ausencia de un respaldo.
Por último, el experto recomendó actualizar los sistemas operativos de los servidores en la última versión, seguir las mejores prácticas de programación para páginas web e instalar un web application firewall (WAF), para prevenir incidentes como lo que sucedieron en Nicaragua.
Comments