Para prevenir futuros ataques como este, la empresa de servicios de seguridad telemática y con gran experiencia en el hacking ético, S21sec propone una serie de recomendaciones de carácter preventivo a las organizaciones.

Independientemente de la gravedad del asunto, desde S21sec entienden que el riesgo potencial de que los sistemas de cualquier empresa sean afectados no son sinónimo de este tipo hipotético de “reto”. La seguridad de las soluciones telemáticas requiere de procesos de chequeo y actualización continuos, así como de servicios especializados que minimicen los niveles de riesgo frente a este tipo de sucesos. No es suficiente con “reparar” los sistemas cuando se produce un incidente, sino que es necesario crear políticas empresariales donde la seguridad sea una parte de todos los procesos internos y externos.

Por ejemplo en los últimos meses numerosas páginas web están siendo atacadas debido a acciones de ciberdelincuentes o por gusanos (Code Red) que actúan como los virus y que tienen una gran capacidad de propagación en la red, sin que haga falta que “participe” un gran número de “delincuentes informáticos” y sin que se basen en una única vulnerabilidad. En concreto el ataque más conocido o al menos el que más polémica ha suscitado es la modificación de la página web, o también llamado “defacement”.

Aprovechando las vulnerabilidades existentes en los servidores web, los “hackers no éticos” entran y cambian las páginas web como acción de protesta o simplemente como advertencia al responsable informático de la compañía, dado que estas vulnerabilidades no solo permiten cambiar la página web sino que realmente pueden llegar más allá, como por ejemplo acceder a zonas protegidas de la red privada de la compañía o descargar información altamente confidencial.

Muchos servidores no están actualizados y les afectan vulnerabilidades que se publican en Internet diariamente y que cualquiera puede probar. Incluso existen programas diseñados para que aprovechen automáticamente estas vulnerabilidades y realicen un “defacement” masivo. En otros casos se han creado e infectado los propios servidores web con gusanos que también aprovechan estas vulnerabilidades para abrir puertas traseras instalando de forma automática servidores FTP y replicándose de un servidor a otro de forma fulminante.

Por tanto este tipo de “amenazas” es importante no limitarlas a su carácter de reto público. Para S21sec, los administradores deben ser conscientes de que la seguridad es un proceso continuo, que los riesgos están latentes cada día, y que las empresas y entidades deben concienciarse acerca de la necesidad de tener una política de seguridad adecuada revisando constantemente los sistemas, parcheando regularmente las soluciones, monitorizando el tráfico de las redes y guardando los eventos que en ellas se producen, colaborando con especialistas en detección y solución de vulnerabilidades y accediendo a sistemas de información que les permita minimizar los riesgos inherentes a cada negocio.

Según fuentes del departamento técnico de S21sec “Desde hace un tiempo los gusanos que se difunden a través de Internet no aprovechan solo una vulnerabilidad, y se propagan al estilo de los virus. En muchas ocasiones estos gusanos colocan en el equipo infectado un servidor FTP, con el que se intercambian ficheros. De la misma manera existen programas de defacement automáticos, es decir, cuando se ataca el sistema se modifica la página web para mostrar una en la que se ridiculiza la empresa”. Para el mismo, lo eficaz frente a estas situaciones es, por parte de los administradores, el actualizar o securizar cuando antes todos sus sistemas con web pública, o parcheándolos en caso de que sea necesario.

Recomendaciones de S21sec: modificación de los passwords que vienen dados por defecto, eliminación de las aplicaciones por defecto, realización periódica de auditorías e instalación del software necesario para la detección y bloqueo de vulnerabilidades.