Seria investigación sobre un ataque de piratas informáticos en el sitio web de Ab

La Oficina Nacional de Investigación (NNI), junto con sus homólogos extranjeros, está investigando ataques de piratería en los sitios web de la Corte Constitucional (Ab).

El sitio web de Ab fue pirateado la noche anterior al domingo, y los piratas informáticos agregaron varios párrafos al Credo Nacional de la Ley Básica y capítulos posteriores en el sitio web de Ab. Por ejemplo, incluyeron en el texto que "los trabajadores de TI pueden jubilarse con el 32 por ciento de su salario a la edad de 150" y que se puede requerir que Anonymous y otros grupos e individuos de TI autoorganizados tomen medidas contra amenazas externas e internas a el país.
Anonymous ha llevado a cabo una serie de ciberataques en todo el mundo en los últimos meses. Interpol logró arrestar a 25 miembros del grupo de hackers en Europa y Sudamérica el miércoles pasado.

El lunes, László Bartha, portavoz de la JNI, informó al MTI que estaba cooperando con sus homólogos extranjeros con respecto a una sospecha fundada de un delito contra un sistema informático y datos. En interés de la investigación, aún no ha proporcionado más información.

András Sereg, portavoz de Ab, informó a MTI el domingo por la tarde que el servidor se había cerrado temporalmente. El sitio web de Ab no ha sido accesible desde entonces. 

Zsolt Kőrös, director gerente de Noreg Kft., Que se ocupa de la seguridad de la información, dijo a MTI que casi nada se puede saber sobre el grupo u organización Anonymous, ya que esconderse es la base de la existencia. Tampoco se sabe que un sitio web húngaro con una protección más seria haya sido atacado. El grupo está llevando a cabo ataques espectaculares ya que su principal objetivo es dar a conocer las noticias.
Dijo que su método es un ataque simple, ya que se pueden descargar muchos programas de Internet para rastrear la vulnerabilidad de un sitio web. El método consiste en seleccionar un sitio web, buscar puntos de intrusión en él y luego atacarlo con programas que también se pueden descargar de Internet. Una vez que ingresan, eliminan o reescriben algo en el sitio de acuerdo con su propósito, posiblemente paralizándolo o tomando el control de él.
Sobre el caso específico, dijo que el sitio web de la Corte Constitucional probablemente no se encuentra entre los más protegidos porque no contiene datos confidenciales ni brinda un servicio que requiera una protección más costosa, a diferencia de, por ejemplo, las autoridades tributarias o los bancos.
Agregó que debido a que tanto los sitios web como los programas son creados por personas, todos ellos son vulnerables, sin embargo, los fabricantes publican listas de errores de vez en cuando para llamar la atención sobre las deficiencias. También se informan parches, pero no todos los usan.

László Gombás, ingeniero de seguridad senior de Symantec Hungría, que también se ocupa de la seguridad de la información, dijo que el grupo de hackers Anonymus a veces cuenta con la asistencia de un círculo más amplio. Aprovechan que pueden conectarse a promociones de forma rápida y anónima en Internet, y así conseguir resultados incluso con el método más sencillo, sobrecargando los sistemas.
Agregó que la tendencia general es apuntar cada vez más a redes que operan sistemas críticos, como cuadros eléctricos, sistemas de control de procesos industriales.
Antes de los ataques, estudian, aprenden, mapean el objetivo, luego penetran en el sistema con el código apropiado y el malware comienza a recopilar datos. Lo hacen cada vez más silenciosamente, lentamente, de una manera que no es visible para el software de seguridad, y luego la información se exporta y se usa en un canal encriptado - dijo László Gombás.

Fuente: MTI