•  |
  •  |

Especial para INFORMÁTICA

Durante los días patrios fueron muchos los sitios web de Nicaragua hackeados, lo que obviamente causó conmoción nacional y algunos comentarios. Inesperadamente la mañana del 16 de septiembre apareció en el sitio web de los hackers nicas: “Hackers Security Team” (http://www.hackers.com.ni/) una nota ofreciendo soporte gratuito para los sitios afectados, y negando cualquier vínculo con el perpetrador o perpetradores de los ataques.

Una actitud simplemente loable en un momento tan complicado para muchos administradores de servidores y web masters que están a punto de perder su trabajo por las travesuras de un pirata informático.

Es importante mencionar que no hay ningún sistema operativo, ni software alguno completamente infalible, tampoco existe algo inmune a los ataques de hackers. No obstante, los ataques no fueron realizados a las plataformas o a los sistemas operativos, más bien fueron ataque de denegación de servicio, lo que básicamente en lugar de ser un ataque informático es un “sabotaje informático”; dicho en buen nica es “echarle la vaca” a un servidor haciendo miles de solicitudes por minuto hasta hacerlo fallar.

La mayoría de las plataformas nicaragüenses (servicios y aplicaciones) facilitan a los hackers conocer a fondo sus debilidades. La técnica predilecta de los hackers locales es la “Ingeniería Social” un método por el cual un hacker finge tener deseos de ayudar para recolectar información que luego utilizará para sus travesuras.

En seguida se apoyan en herramientas de software para hacer pruebas de penetración basadas en debilidades conocidas de los servicios y aplicaciones instalados.

¿Cómo protegerse?
A continuación se presentan 5 tips básicos para proteger el sitio de los temibles piratas:
1.    Eliminar cualquier servicio o aplicación instalada en el servidor que no esté en uso.
2.    Aplicar actualizaciones de seguridad al sistema operativo.
3.    Si está utilizando Joomla, Drupal u otro sistema manejador de contenido, debe actualizar a la versión más reciente lo más pronto posible.
4.    Incrementar la complejidad de las contraseñas.
5.    Reducir al máximo los usuarios con privilegios de administración o usuarios poderosos.
Esperamos con esto contribuir a que se eviten más ataques a sitios de la red nacional. /

*Carlos Leal es ingeniero y docente de Tecnologías de la Información y Comunicación de la UCA.