Hacking y la prueba del Viagra

31 de agosto del 2011

Durante los últimos meses he estado observando los diferentes ataques informáticos a los que han estado expuestas grandes empresas como Sony, Google o Lockheed Martin. Esto muestra como los hackers son cada vez más poderosos y creativos. Y aunque no lo creamos, este tipo de incidentes tienen un gran impacto en la economía de un […]


Durante los últimos meses he estado observando los diferentes ataques informáticos a los que han estado expuestas grandes empresas como Sony, Google o Lockheed Martin. Esto muestra como los hackers son cada vez más poderosos y creativos. Y aunque no lo creamos, este tipo de incidentes tienen un gran impacto en la economía de un país, a modo de ejemplo, el gobierno del Reino Unido ha determinado que el costo del cibercrimen asciende a unos 27 billones de euros al año.

En muchos casos, el objetivo de un atacante no es dejar totalmente inutilizable la infraestructura de su víctima, ya sean servidores de base de datos, servidores de archivos, servidores webs, etc., si no servir de pasarela para ataques a terceros de mayor importancia.

A pesar de todo este boom de ataques, hackers y demás maldiciones, las empresas no se toman en serio el tema de la seguridad en sus redes, puesto que a día de hoy son muy pocas las que han tomado conciencia de cuan expuestas están a estos riesgos. En este sentido, las grandes empresas han hecho grandes avances, invirtiendo en tecnologías, productos y auditorías, pero todavía les falta avanzar e ir más lejos. En cuanto a las PYMES, empiezan  a pensar en este tema tímidamente, pero aún lo ven como algo ajeno a ellas.

Tan sólo para la muestra un botón. He decidido probar si alguna de las páginas de dominio .co (gov.co o org.co) han sido vulnerables a un ataque de “sql injection”.

Esta prueba, la he extraído de uno de los blogs que habitualmente sigo. El autor lo denomina “la prueba de la viagra”. Esto no significa que estemos mal de salud o que ya no se nos ponga dura, sin embargo, lo que sí demuestra, que lo que está mal son nuestros sistemas, ya que pueden haber sido vulnerados por alguien en la red y lo desconocemos.

Miren lo que he encontrado y ustedes evalúen si realmente se está tomando en serio el tema de la seguridad empresarial.

Me pregunto, ¿La web del ICETEX vendiendo Viagra? a simple vista no se encuentra nada extraño…

Pero…. si vemos el código fuente de la página, observamos lo siguiente:

Voilà! El viagra ha tomado posesión de la página!!!

Ahora bien, viendo este simple ejemplo, deberíamos preguntarnos, ¿no será que también les hacemos la vida fácil a los atacantes cuando no asumimos nuestra parte de responsabilidad en la correcta administración de nuestros sistemas?, ¿qué estamos haciendo como usuarios, empresarios o responsables de IT sobre este tema?

* Los comentarios, textos, investigaciones, reportajes, escritos y demás productos de los columnistas y colaboradores de Kienyke.com, no comprometen ni vinculan bajo ninguna responsabilidad a la sociedad comercial controlante del medio de comunicación, ni a su editor, toda vez que en el libre desarrollo de su profesión, pueden tener opiniones que no necesariamente están acorde a la política y posición del portal.

Ver comentarios
KONTINÚA LEYENDO