Cerrar Menú Blogs
Las opiniones de los blogueros son de su estricta responsabilidad y no representan la opinión de este portal.
Profile image

Ingresa o regístrate acá para seguir este blog.

Seguir este blog

 | El lado oscuro de Internet también está en Facebook:click acá!

Un amable lector me hizo llegar un screen shot del site de Transmilenio en el que se ve cómo fue defaced; recibí el email el 8-Jul y hoy (10-Jul) no ha sido corregido el defacement. Veremos cuánto tiempo se demora la entidad en hacerlo.

http://www.transmilenio.gov.co/transmilenio/home.htm

En un caso así surgen preguntas…

– Transmilenio S.A. tiene una arquitectura de seguridad adecuada y suficientemente bien configurada como para ser capaz de determinar quién fue el atacante? Esa arquitectura, incluyendo la del posible tercero que preste el hosting del sitio, evidentemente fue insuficiente para detener este ataque.
– Si la entidad es capaz de determinar quién fue el atacante, pedirá a su equipo legal que estudie el caso con el fin de determinar si es posible la interposición de alguna acción?
– En la estrategia de contra ataque, la entidad borrará el defacement y dirá, como tantos otros, que «aquí no pasó nada», el ya tradicional «deje así…»?
– Si la seguridad de Transmilenio permitió este ataque ¿qué nos hace pensar que podrá detener uno dirigido contra el corazón de los servidores que operan, por ejemplo, el sistema de posicionamiento de los buses, o el sistema de carga de las tarjetas de pago que los usuarios compran para usar el servicio?

Un chistoso podría, por módicos $20.000 por cabeza, empezar a cargar tarjetas para 1.000 viajes… sin muchas dificultades!!

Pero, en fin, como siempre, la seguridad de la información es algo que solamente ocupa a unos cuantos gomosos que hablan muy enredado y que comen pizza tomando cerveza en las noches mientras prueban nuevas herramientas… de software/hardware (old hacking stupid profile).

Apreciadas entidades públicas (de todos los órdenes): o le dan atención a la protección de infraestructuras críticas, o los enemigos del Estado (de los que en nuestro país hay varios) llenarán nuestros acueductos de agua no potable, podrán enloquecer las torres de control de los aeropuertos, provocar caos vehicular en el mismo instante de la ocurrencia de un ataque terrorista, hacer que todos los ciudadanos de a pie quedemos en un segundo debiendo US$1»000.000 a la DIAN… usted escoja lo que se le ocurra, y eso podrá ser hecho por alguien con un nivel de conocimiento cada vez más generalizado.

Esperemos que esto no haya pasado de un simple defacement… y esperemos que, si fue más grave, la gente de Transmilenio se de cuenta (así sea tarde, como pasa tantas veces, pero que se den cuenta!!) y procedan legalmente, sin pena, contra los responsables de lo que haya podido pasar.

P.S.: claro que uno no sabe si alegrarse o deprimirse por los proyectos de ley que, por iniciativa de quién sabe quién, salen con frecuencia en estos temas… los que me han llegado han sido horrores.

Actualización: volví a revisar el site a las 9:40 AM, de hoy 10-Jul, y ya fue eliminado el defacement…

blogladooscuro @ gmail.com

(Visited 132 times, 1 visits today)

Etiquetas

PERFIL
Profile image

    Sigue a este bloguero en sus redes sociales:

  • twitter

Más posts de este Blog

Ver más

Lo más leído en Blogs

1

Una de mis grandes sorpresas y fuente de felicidad durante estas(...)

2

Acabo de recetarle esta dosis de Metformina para adelgazar, a una(...)

3

Colombia viajará por todo el país durante la primera fase de la(...)

7 Comentarios
Ingresa aquí para que puedas comentar este post
  1. comentarios_law

    Adicionalmente mire .mil.co
    Esta pagina deberian conocerla muchos administradores de los sitios para ver y tomar medidas si sus sitios aparecen alli.

    🙁

  2. comentarios_law

    Erick, existen muchas paginas en asp, totalmente protegidas, el problema no es la infraestructura, el problema es que los proyectos salen como sea sin entender que la seguridad es importante. Es algo que tarde o temprano las empresa tendran que revisar. Si cree que no le han hecho lo mismo a sitios con j2eee o coldfusion lo invito a que vea estas paginas y observe sobre que funcionan cuando los atacaron. Noten la cantidad de lugares que han sido atacados (no solo transmilenio) del dominio .gov.co y mire los de .com.co
    http://www.zone-h.org/index.php?option=com_attacks&Itemid=43&filt
    Esto es de ataques a sus zonas desmilitarizadas, pero por experiencia las zonas militarizadas estan peor que estas en seguridad…

    Lo invito a que revise los lugares desde esa pagina y notara que todos los dias alguno cae. Revise los edu.co y notara que sin importar la infraestructura los han golpeado por igual…
    Ya hay muchos scripts para recorrer lugares y encontrar vulnerabilidades y facilmente atacarlos.

  3. comentarios_law

    hasta cuando infraestructuras tecnologicas pobres? asp esta para recoger hace años!!! por DIOX que no se les ocurre usar j2ee o coldfusion para sus proyectos???

  4. comentarios_law

    QUIERO FELICITARLOS POR EL COMENTARIO TAN ACERTADO Y PIESO QUE SE DEBE FORMAR UNA ESPECIE DE MINISTERIO POR DECIR ALGO, QUE VELE POR TODA LA SUGIRIDAD INFORMACTICA DE NUESRO PAIS. UN EJEMPLO, TAL COMO USTEDES LO DICEN: LA DIAN PUEDE SER ESTAR CON UNA VULNERABILIDAD MUY GRANDE

Reglamento de comentarios

ETCE no se responsabiliza por el uso y tratamiento que los usuarios le den a la información publicada en este espacio de recomendaciones, pero aclara que busca ser la sombrilla de un espacio donde el equilibrio y la tolerancia sean el eje. En ese camino, disponemos de total libertad para eliminar los contenidos que:

  1. Promuevan mensajes tipo spam.
  2. El odio ante una persona o comunidad por su condición social, racial, sexual, religiosa o de situación de discapacidad.
  3. Muestren o impulsen comportamientos o lenguajes sexualmente explícitos, violentos o dañinos.
  4. Vulneren o atenten contra los derechos de los menores de edad.

Además, tenga en cuenta que:

  • - El usuario registrado solo podrá hacer un voto y veto por comentario.
Aceptar
¿Encontraste un error?

Para EL TIEMPO las observaciones sobre su contenido son importantes. Permítenos conocerlas para, si es el caso, tomar los correctivos necesarios, o darle trámite ante las instancias pertinentes dentro de EL TIEMPO Casa Editorial.


Debes escribir el comentario
¡Gracias! Tu comentario ha sido guardado
Tu calificación ha sido registrada
Tu participación ya fue registrada
Haz tu reporte
Cerrar
Debes escribir tu reporte
Tu reporte ha sido enviado con éxito
Debes ser usuario registrado para poder reportar este comentario. Cerrar