Internet sigue siendo para muchos una tecnología del futuro. Todavía no han tenido tiempo a integrarla como parte fundamental e indispensable de los procesos de negocio y las nuevas formas de relacionarse.

Hasta cierto punto es lógico, es una de las tecnologías que más nos está cambiando y que más rápido se han integrado en la sociedad.

  • La radio tardó 23 años hasta llegar al 90% de los hogares americanos.
  • 13 años para la televisión y 20 para la televisión a color.
  • 20 años para Internet.

En España posiblemente estos números no cambien mucho.

El desconocimiento y la desgana en otros casos, crean fallos de seguridad y grandes escándalos como los sucedidos esta semana en Movistar.  Pero es algo que sucede todo el tiempo y en todas partes.

Y no sólo en las grandes empresas. Allí donde pueda haber un fallo de seguridad hay un delincuente tratando de sacarle provecho. Incluso organizan sus propias ligas para ver quién hackean más (en esta web por ejemplo zone-h.org).

Una pregunta que me suelen hacer es ¿pero quién va a querer hackear nuestra web? si tenemos una web pequeña de un colegio/empresa local/negocio pequeño.

En la mayoría de los casos, se toma como un ataque personal ya que genera molestias y posibles pérdidas económicas. La siguiente frase suele ser: ¡pues eso es que os han hackeado el servidor! ignorando que cualquier sistema conectado a una red necesita de un mantenimiento para seguir funcionando.

Ignorantia juris non excusat o ignorantia legis neminem excusat (del latín, la ignorancia no exime del cumplimiento de la ley) es un principio de Derecho que indica que el desconocimiento o ignorancia de la ley no sirve de excusa, porque rige la necesaria presunción o ficción legal de que, habiendo sido promulgada, han de saberla todos (promulgación y publicación).

No nos queda otra que dedicar recursos, tiempo, dinero, frustraciones… a proteger nuestros activos digitales de los saqueadores modernos. Por ejemplo, aquí puedes ver la lista de direcciones IP bloqueadas en www.honesting.es en sólo 7 días:

Como puedes ver, una vez bloqueada China y algunos países problemáticos más en todos los servidores de Honesting, el siguiente en la lista de ataques es Estados Unidos. No es sólo porque sea el país más avanzado tecnológicamente sino porque ahí residen gran número de empresas y servicios dedicados a ocultar las direcciones IPs (conocidos como proxies).

La primera IP en la lista pertenece a una empresa de hosting que alquila servidores. Uno de sus clientes ha sido hackeado y envía a su vez más ataques o bien es el propio cliente el hacker. He notificado a la empresa para que revise y tome medidas pero es sólo una solución temporal.

Los ataques no son personalizados, no es que haya un chino malo oculto en una habitación oscura, fumando, que diga voy a atacar esta web porque no me caen bien. Son aplicaciones que van escaneando las páginas web en busca de un fallo para poder aprovecharse. Escanean de una a otra hasta que encuentran el fallo que buscan y una vez encontrado, lo aprovecharán para enviar spam, generar enlaces, o intentar capturar otro tipo de datos como contraseñas o datos bancarios.

Un caso ¿gracioso?

Las administraciones públicas deberían de predicar dando ejemplo pero a menudo lo hacen con el mal ejemplo. Navegando por una web local del Teatro Municipal de Betxí, encuentras en el pie de página una curiosa palabra que no parece acorde al contenido: Blowjob (mamada, paja o francés).

 

La empresa responsable de la web, Aumart S.A. tiene también su página web hackeada.

Notifiqué el problema el pasado 5 de diciembre mediante el formulario de contacto de la propia web, a través de la página de Facebook y por twitter. Hasta la fecha, no he recibido respuesta pero sí pude comprobar que alrededor de los veinte días después habían quitado el enlace. El enlace a la página web que hizo la web sigue enlazando a una web en chino.

Con poco que te fijes es fácil ver fallos similares en webs oficiales, de grandes multinacionales que se gastan un dineral en publicidad y en webs de todo tipo.

Conclusiones

Si todavía no tienes un servicio de mantenimiento para tu web, consulta con quien te la hizo para ver si ofrece dicho servicio y puede hacerse cargo en caso de problemas. Si usas WordPress puedes contratar el servicio de mantenimiento que te garantiza que por lo menos tu web estará actualizada y lista para aguantar los ataques que con seguridad ya está recibiendo.

Internet se creó como una red descentralizada y aunque es una de las herramientas más poderosas con las que contamos hasta el momento, ha generado nuevos problemas para los que tenemos que estar preparados.

Los delincuentes están ahí, enviando spam, hackeando webs, robando datos pero no se lo pondremos fácil.