| El lado oscuro de Internet también está en Facebook:click acá!
Un amable lector me hizo llegar un screen shot del site de Transmilenio en el que se ve cómo fue defaced; recibí el email el 8-Jul y hoy (10-Jul) no ha sido corregido el defacement. Veremos cuánto tiempo se demora la entidad en hacerlo.
En un caso así surgen preguntas…
– Transmilenio S.A. tiene una arquitectura de seguridad adecuada y suficientemente bien configurada como para ser capaz de determinar quién fue el atacante? Esa arquitectura, incluyendo la del posible tercero que preste el hosting del sitio, evidentemente fue insuficiente para detener este ataque.
– Si la entidad es capaz de determinar quién fue el atacante, pedirá a su equipo legal que estudie el caso con el fin de determinar si es posible la interposición de alguna acción?
– En la estrategia de contra ataque, la entidad borrará el defacement y dirá, como tantos otros, que «aquí no pasó nada», el ya tradicional «deje así…»?
– Si la seguridad de Transmilenio permitió este ataque ¿qué nos hace pensar que podrá detener uno dirigido contra el corazón de los servidores que operan, por ejemplo, el sistema de posicionamiento de los buses, o el sistema de carga de las tarjetas de pago que los usuarios compran para usar el servicio?
Un chistoso podría, por módicos $20.000 por cabeza, empezar a cargar tarjetas para 1.000 viajes… sin muchas dificultades!!
Pero, en fin, como siempre, la seguridad de la información es algo que solamente ocupa a unos cuantos gomosos que hablan muy enredado y que comen pizza tomando cerveza en las noches mientras prueban nuevas herramientas… de software/hardware (old hacking stupid profile).
Apreciadas entidades públicas (de todos los órdenes): o le dan atención a la protección de infraestructuras críticas, o los enemigos del Estado (de los que en nuestro país hay varios) llenarán nuestros acueductos de agua no potable, podrán enloquecer las torres de control de los aeropuertos, provocar caos vehicular en el mismo instante de la ocurrencia de un ataque terrorista, hacer que todos los ciudadanos de a pie quedemos en un segundo debiendo US$1»000.000 a la DIAN… usted escoja lo que se le ocurra, y eso podrá ser hecho por alguien con un nivel de conocimiento cada vez más generalizado.
Esperemos que esto no haya pasado de un simple defacement… y esperemos que, si fue más grave, la gente de Transmilenio se de cuenta (así sea tarde, como pasa tantas veces, pero que se den cuenta!!) y procedan legalmente, sin pena, contra los responsables de lo que haya podido pasar.
P.S.: claro que uno no sabe si alegrarse o deprimirse por los proyectos de ley que, por iniciativa de quién sabe quién, salen con frecuencia en estos temas… los que me han llegado han sido horrores.
Actualización: volví a revisar el site a las 9:40 AM, de hoy 10-Jul, y ya fue eliminado el defacement…
blogladooscuro @ gmail.com