Para prevenir futuros ataques como este, la empresa de servicios de seguridad
telemática y con gran experiencia en el hacking ético, S21sec propone una serie
de recomendaciones de carácter preventivo a las organizaciones.
Independientemente de la gravedad del asunto, desde S21sec entienden que el
riesgo potencial de que los sistemas de cualquier empresa sean afectados no son
sinónimo de este tipo hipotético de “reto”. La seguridad de las soluciones
telemáticas requiere de procesos de chequeo y actualización continuos, así como
de servicios especializados que minimicen los niveles de riesgo frente a este
tipo de sucesos. No es suficiente con “reparar” los sistemas cuando se produce
un incidente, sino que es necesario crear políticas empresariales donde la
seguridad sea una parte de todos los procesos internos y externos.
Por ejemplo en los últimos meses numerosas páginas web están siendo atacadas
debido a acciones de ciberdelincuentes o por gusanos (Code Red) que actúan como
los virus y que tienen una gran capacidad de propagación en la red, sin que haga
falta que “participe” un gran número de “delincuentes informáticos” y sin que se
basen en una única vulnerabilidad. En concreto el ataque más conocido o al menos
el que más polémica ha suscitado es la modificación de la página web, o también
llamado “defacement”.
Aprovechando las vulnerabilidades existentes en los servidores web, los
“hackers no éticos” entran y cambian las páginas web como acción de protesta
o simplemente como advertencia al responsable informático de la compañía, dado
que estas vulnerabilidades no solo permiten cambiar la página web sino que
realmente pueden llegar más allá, como por ejemplo acceder a zonas protegidas de
la red privada de la compañía o descargar información altamente confidencial.
Muchos servidores no están actualizados y les afectan vulnerabilidades que se
publican en Internet diariamente y que cualquiera puede probar. Incluso existen
programas diseñados para que aprovechen automáticamente estas vulnerabilidades y
realicen un “defacement” masivo. En otros casos se han creado e infectado los
propios servidores web con gusanos que también aprovechan estas vulnerabilidades
para abrir puertas traseras instalando de forma automática servidores FTP y
replicándose de un servidor a otro de forma fulminante.
Por tanto este tipo de “amenazas” es importante no limitarlas a su carácter de
reto público. Para S21sec, los administradores deben ser conscientes de que la
seguridad es un proceso continuo, que los riesgos están latentes cada día, y que
las empresas y entidades deben concienciarse acerca de la necesidad de tener una
política de seguridad adecuada revisando constantemente los sistemas, parcheando
regularmente las soluciones, monitorizando el tráfico de las redes y guardando
los eventos que en ellas se producen, colaborando con especialistas en detección
y solución de vulnerabilidades y accediendo a sistemas de información que les
permita minimizar los riesgos inherentes a cada negocio.
Según fuentes del departamento técnico de S21sec “Desde hace un tiempo los
gusanos que se difunden a través de Internet no aprovechan solo una
vulnerabilidad, y se propagan al estilo de los virus. En muchas ocasiones estos
gusanos colocan en el equipo infectado un servidor FTP, con el que se
intercambian ficheros. De la misma manera existen programas de defacement
automáticos, es decir, cuando se ataca el sistema se modifica la página web para
mostrar una en la que se ridiculiza la empresa”. Para el mismo, lo eficaz
frente a estas situaciones es, por parte de los administradores, el actualizar o
securizar cuando antes todos sus sistemas con web pública, o parcheándolos en
caso de que sea necesario.
Recomendaciones de S21sec: modificación de los passwords que vienen dados por
defecto, eliminación de las aplicaciones por defecto, realización periódica de
auditorías e instalación del software necesario para la detección y bloqueo de
vulnerabilidades.