En los últimos días ha sido imposible entrar a la página en Internet del Partido Acción Nacional en Aguascalientes, ya que por lo menos hasta las 6 horas de hoy lunes estaba a merced de algún hacker. (Cabe precisar que en la mañana de este mismo lunes, se corrigió el problema).
Un miembro de dicho partido envió a DESDElared un comentario ayer domingo para advertir que la página del PAN en Aguascalientes había sido “hackeada” (invadida y atacada para evitar que cumpla su cometido) . De manera textual, escribió: “Ojalá y el Partido Acción Nacional haga algo al respecto muy pronto ya que son varios días en los cuales está publicada esta imagen tan grosera. Al parecer a nuestros compañeros de partido no les interesa lo que vemos por Internet. Véanla todos y corran la voz a ver si así quizás el PAN nos pone un poco más de atención a los que nos gusta navegar por Internet. La dirección es www.panaguascalientes.org".
Al entrar a dicha página, y hasta las primeras horas de este lunes 10 de agosto aparecía la siguiente imagen:
Atienden un riesgo… y surge otro
Han transcurrido 21 años desde que Robert Morris lanzara en Internet el primer “gusano”. Entonces tenía 23 años de edad y aseguró que no quería dañar la Red sino tan sólo saber si podía introducirse a los sistemas de las computadoras infectadas.
Desde aquel año de 1988, las pérdidas causadas por los ataques en la Red han sumado miles de millones de dólares. La cifra se desconoce, pues sólo se tienen estimaciones del costo que implica limpiar los sistemas. Habría que añadir lo que cuesta quedar fuera de circulación. Supongamos que Amazon es atacado, y tomando en cuenta que sus ingresos por hora rondan los 600 mil dólares, entonces el estar desconectado le representaría pérdidas equivalentes a multiplicar esa cifra por las horas en que tardaría a estar de regreso.
Los ataques a la red parecen ser una carrera sin fin, pues tan pronto los gobiernos se lanzan a buscar a los hackers que ya han actuado, aparecen otros que encuentran nuevas formas de evadir los candados de seguridad para conocer qué tan vulnerables son los sistemas y los programas.
Ni los "sitios seguros" están seguros
Hace una semana, en Las Vegas tuvieron lugar dos conferencias sobre seguridad en la Red. En ambas quedó claro una cosa: que ni siquiera los candados de privacidad están seguros de los ataques.
Los sitios en Internet que manejan datos delicados, como es el caso de los bancos y de las empresas que venden en línea, acostumbran usar certificados (Security Socket Layer) para garantizar la privacidad de quienes los visitan.
Sin embargo, tanto en la conferencia Black Hat que reunió a compañías de seguridad como en la convención DefCon, que juntó a “hackers” con expertos en seguridad, se habló de que es relativamente sencillo colocar una red entre el usuario y el sitio asegurado para capturar así la información personal (números de tarjetas de créditos, contraseñas, etc.).
Lo que los “hackers” hacen es introducir cambios en el URL que resultan imperceptibles para la mayoría de la gente. Al hacerlo, engañan al buscador y le hacen creer que está entrando a un sitio seguro, cuando ese no es el caso. De esta manera, la usuario entra a la página, creyendo que la misma es segura, y con la confianza que ello le significa introduce su información, que le es robada.
Moxie Marlinspike, un reconocido “hacker” e investigador impartió una plática en los dos eventos. Hizo la demostración de un programa elaborado por él que le permitió en un periodo corto de tiempo hacerse de las contraseñas de 16 tarjetas de crédito, de 177 cuentas de correo y de otros 300 datos introducidos en sitios supuestamente seguros. |
