Hackers tienen en la mira al alcalde de Bogotá, Samuel Moreno

La semana en Bogotá no solo se movió alrededor del paro de los camioneros. Al bloqueo de transporte que sufrió la ciudad se suma un ‘bloqueo’, pero tecnológico, o mejor, un ataque de hackers que prácticamente afectó a todo el país.

En total 40 sitios web, entre los cuales se encuentran entidades gremiales y organizaciones de alto reconocimiento en el país, fueron hackeados al parecer en protesta por la gestión del alcalde de Bogotá, Samuel Moreno. Entre los sitios web de las organizaciones afectadas están los de la Agremiación de Fondos de Pensiones Colombianas (Asofondos), la Asociación Nacional de Comercio Exterior (Analdex), Corpacero, DHL Express y Confinanciera.

Los mensajes que dejó en los sitios web el grupo de hackers, que se hace llamar ‘Babilonia Hack T34m’, tenían textos insultantes dirigidos a Moreno, a quien culpan de tener a Bogotá ‘destruida’.

Algunos de estos sitios continúan fuera de línea, aunque los mensajes contra el alcalde ya se eliminaron. Los ataques no solo afectan al alcalde, que afronta protestas por diversos frentes, sino que también ponen en riesgo la reputación de las entidades afectadas e incluso la credibilidad de las empresas que alojan los sitios web.

Juan Carlos Reyes, director de la Organización AntiFraude, aseguró: “Esta situación deja mucho que pensar. Es claro que los hackers de alguna manera no pierden aún su sentido político, revolucionario y de protesta, tratando de expresarla a través de los medios más cercanos a ellos: las redes de computadores desprotegidas”.

Según él, el ataque a los sitios de estas organizaciones es un caso de clara protesta política, ya que no todos los casos de intrusión a páginas web tienen fines tan claros como la difusión de mensajes. ”Hay otros que persiguen objetivos más oscuros, como obtener información almacenada en esos sitios,  acceder a credenciales de acceso de funcionarios y usuarios, leer información clasificada o simplemente contagiar malware descargado a la computadora del usuario que entra a estos sitios, todo esto sin que se dé cuenta y sin la menor advertencia, a diferencia de este caso particular”, explicó.

Hasta el momento, no hay información de otras amenazas de hackeo o de que esto obedezca a alguna situación en particular relacionada con algún otro brote de protesta en ningún sentido. Generalmente los atacantes buscan computadores o redes desprotegidas para filtrar sus mensajes (sean cuales sean) y esto se convierte en una victima de oportunidad. “Oportunidad que crece si la red desprotegida resulta ser de una compañía de hosting, lo cual permite que el problema se expanda automáticamente a todos los sitios alojados allí”, explicó Reyes.

Entre cifras.

Según AntiFraude, si se evalúan las estadísticas, cada minuto son vulnerados y cambiados entre 5 y 8 sitios web en todo el mundo, y este número solo incluye los que son reportados, que representan menos del 30% de las intrusiones reales y efectivas, que son las que se hacen públicas con mensajes de crítica social o política.

“Lamentablemente hay una gran parte de los sitios atacados que no son reportados, porque en muchos casos ni siquiera sus dueños saben que son víctimas de accesos ilegales, de los cuales nadie se da cuenta sino que se ejecutan solo para filtrar información o publicar virus que se descarguen automáticamente al computador de quien acceda a estos sitios”, aseguró Reyes.

Recomendaciones para las empresas.

La vulnerabilidad de las organizaciones colombianas es evidente con estos ataques, en parte porque no hay conciencia de los riesgos que pueden tener en línea.

En los siguientes enlaces hay algunas pautas e información útil para que estas, así como los usuarios de Internet, estén más protegidos:

• 10 mandamientos para mejorar la seguridad informática.
• Prepare su arsenal de herramientas de seguridad.
• No todo es herramientas: son necesarias las políticas de seguridad.