Nota de la redacción: Este post es una colaboración de Santiago Solórzano.
La agrupación #Anonymous amenazó al gobierno de Ecuador con ingresar a sus sistemas y, según lo que suele hacer el grupo, publicar en sus sitios de internet mensajes de su agrupación o su pensamiento.
El problema de esta labor, que podría ser hasta loable para algunos según el mensaje, es que esto es un delito y aparte de ser penado causará más de un dolor de cabeza a departamentos de sistemas, webmasters y personas afines de las instituciones públicas.
Cuando el actual gobierno inició su labor emitió un decreto mediante el cual se obligaba a las instituciones públicas migrar sus sistemas webs a software libre, la opción más adecuada, o por lo menos la que la mayoría escogieron, fue Joomla.
Este sistemas CMS, es sencillo de usar y tiene una gran cantidad de módulos y plugins que usuarios han desarrollado para el sistema, sin embargo, muchos de estas aplicaciones no guardan el mínimo de seguridades y crean grandes huecos de seguridad en las webs.
Ante eso unos consejos simples para prevenir o enfrentar una posible crisis.
- Actualicen sus sistemas. Joomla es un software que cada tanto corrige sus propios huecos de seguridad, sin embargo, no es necesario aún migrar a aquellos que usan la versión 1.5 a la versión 1.6 o 1.7, basta con buscar la versión mas estable para sus sistemas.
- Desactiven módulos complementos y plugins de terceros cuyo origen desconozcan. A veces es mejor desactivar el sistema WYSIWYG Editor y crear un código html simple, pero eficaz.
- Cambien sus contraseñas. Muchas veces cuando se cambia de personal no se cambian las contraseñas, groso error, siempre que cambia el personal que maneja un sistema deben cambiar con él las contraseñas
- Cuiden el correo propietario del sitio. Este correo es el que administra el sistema, el que muchos veces sirve para recuperar las contraseñas.
- Tengan un plan B, en el caso de que sean hackeados, tener un index con un logo del ministerio y una información básica que puedan resubir a sus servidores mientras reparan sus bases de datos. Es mejor no hacer papelones de mostrar los logos de otros grupo que no sea su institución.
- Revisen los permisos públicos de las carpetas de sus sistemas. Muchas personas para no tener complicaciones le dan todos los permisos a todas las carpetas.
Recuerden que una guerra avisada puede tener muchos infiltrados y si les advierten con hora y segundos un ataque podría ya existir infiltrados en los sistemas.
Podría el ataque llegar también a sus sistemas de correos electrónicos, actualizar los sistemas Exchange y zimbra que tienen sendas actualizaciones en las webs de sus propietarios, es una sana recomendación, podrían hacerse públicos sus correos electrónicos.
Y Por último la seguridad es también personal revisar que todas las personas de las instituciones compartan la información justa y adecuada, hasta en las redes sociales, siempre es sano subir los niveles de seguridad en las cuentas de Facebook y twitter de los funcionarios.
1 Comment
Los invito a leer “Los 10 mandamientos para ser hackeado” en mi Blog. 10 interesantes recomendaciones irónicas sobre qué es lo que se debe hacer para que tu sitio web sea hackeado http://dosorejasyunaboca.blogspot.com/2011/08/anonymous-los-10-mandamientos-para-ser.html