Anonymous puede derribar un portal web en 14 minutos

Anonymous ya habría conseguido acceder a información privilegiada del gobierno mexicano a través de alguno de sus múltiples ciberataques a sitios web de dependencias de los tres niveles de gobierno, refirió el director la firma de seguridad informática Mykonos Software, David Koretz.

Asimismo, el grupo de hackers también tendría mayor conocimiento de las herramientas informáticas para eventualmente enfrascarse en una batalla cibernética contra algún grupo criminal, señaló a su vez  Héctor Leal, director de ProtektNet, distribuidora en México de los productos Mykonos Software.

Según el director de ProtektNet, “en un punto muy personal y por conocimiento que tenemos, la capacidad de Anonymous está al cuádruple de ellos -grupos criminales-, que si bien deben tener gente, su situación aún no es equiparable en conocimiento informáticos”.

Sin embargo, la ventaja de los criminales es que cuentan con recursos financieros y tendrían entonces la facilidad para contratar a piratas informáticos de reconocidas habilidades, por lo que cualquier usuario de Internet que no esté lo suficientemente protegido debe desligarse de las iniciativas de Anonymous, recomendó el experto.
Por su parte, David Koretz sostuvo que si bien es cierto que el gobierno mexicano ha emprendido ya una campaña de protección cibernética para sus organismos, el colectivo de hacktivistas habría ya obtenido información valiosa.

De visita en México para presentar las nuevas plataformas de seguridad de su marca, Koretz dijo que una de las ventajas de Anonymous ante las autoridades ha sido su avanzado conocimiento de modernas herramientas tecnológicas y a que “muchos” de los portales de las dependencias gubernamentales fueron diseñados con tecnología de hace una década y con algoritmos cerrados para evitar su modificación.

El acceso de Anonymous a información privilegiada no se limita a México, pues “ellos ya han conseguido información de otros países y marcas, ya que son personas con mucho conocimiento de informática. Asumo que ya han conseguido información del gobierno de México”, comentó David Koretz.

El CEO de Mykonos añadió además que actualmente existen herramientas que permiten echar abajo un sitio web en un promedio de 14 minutos o menos y esto puede significar “una cosa de miedo” para portales web que no estén lo suficientemente protegidos”.

“Hemos notado que los gobiernos tiene ya interés por protegerse, pero la pregunta es cómo”, añadió el director de esta firma estadounidense que desarrolla, entre otros, aplicaciones de rastreo y detección de intromisiones cibernéticas.

Adicionalmente,  Héctor Leal destacó que la tecnología de hace diez años no es el problema de los portales gubernamentales o corporativos, sino que en éstos “ha intervenido tanta gente y ha generado tanto código sin seguir un estándar, que así se han generado las vulnerabilidades y eso hace muy fácil el trabajo a los atacantes. Nunca pensaron que esto iba a suceder”.

Héctor Leal añadió que los responsables de tecnologías de los portales web, los CIOs, tendrían dos alternativas, o tratar de solucionar las vulnerabilidades bajo tecnologías nuevas y siguiendo un mismo estándar o simplemente construir un nuevo sitio.

“El dilema para ellos y la empresa es cuanto tiempo y dinero pueden invertir, cuánto tiempo tienen para soportar las vulnerabilidades mientras crean un portal nuevo y echan abajo el otro sin que pierdan datos”.

Mencionó que el daño no se limitaría a la pérdida de datos, sino a la imagen de la entidad, “imagínense que un hacker roba información y sólo publica un poquito, eso ya ocasionaría un daño fuerte en la imagen de la empresa”, aseveró.

El director de ProtektNet agregó que una ventaja más de Anonymous es la que significa que el 99% de las aplicaciones utilizadas en la actualidad han sido desarrolladas por personas “que apenas acaban de salir de la universidad”, personas como las que integran a este colectivo. (Con redacción de El Financiero en línea/BMC)

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.