Opinión

En relación a la ola de hackeo en Nicaragua


Para muchos especialistas de la informática, inclusive, es muy difícil saber exactamente si determinado sitio web o servidor fue hackeado en tanto no tengan en sus manos elementos de juicio.
Eso le pasó a un grupo de especialistas que solicitaron información para tener elementos de juicio, a quienes sin la menor duda se los envié.
Los administradores de dominio de Nicaragua (NIC.NI) aceptan que ellos fueron hackeados.
Los especialistas consultados dijeron que discutieron acerca del acceso al servidor del Consejo Supremo Electoral (CSE), para identificar la naturaleza del ataque al mismo, y que con la inyección de SQL es posible tener acceso limitado al sistema de archivos con los privilegios del usuario que corre la base de datos, en el caso específico de MySQL usando una instrucción ‘loadfile’. Fue lo mismo que sostuvo en su momento Leonel Plazaola, Presidente de la Asociación de Internet de Nicaragua (AIN) y asesor del NIC.NI.
Uno de los últimos mensajes de los hacker enviados a este servidor dice que los usuarios de la red pueden detectar que un sitio ha sido hackeado simplemente cuando éste se encuentra caído. Fue lo que le pasó idénticamente al NIC.NI, pero no al CSE.
Pero eso es un gran error, dicen los hacker. No necesariamente el servidor debe estar caído, normalmente pasa que cuando son restaurados por sus administradores ellos sacan su servidor. Cuando un hacker entra a un servidor (donde se aloja una o varias páginas web) no es seguro que le hagan un ‘deface’ en su página principal, lo que hacen es tomar información del sistema e información de interés, tal es el caso de tres empresas grandes de Nicaragua que tienen sus sitios alojados en un sólo servidor (omitimos nombres de las empresas para evitar causarles algún daño) y del propio CSE.
“En este caso, es muy fácil cambiar el index de su web, pero lo que hicimos es tomar unas cuantas conexiones de 1 MB, mandar a cortar algunos clientes entre otras cosa”, dicen los hacker. En su lista cuentan ISP (Proveedores del Servicio de Internet) que no les hicieron ‘desface’, pero sí sacaron mucha información de sus servidores. De esos también hay elementos de juicio.
Estos hacker tienen en su rosario una lista de sitios que han sido penetrados, y otra a penetrar próximamente.
La discusión no está y no debería estar en que si los sitios han sido hackeados o no, porque de hecho sí han sido penetrados; sino, en instaurar mayor seguridad en los sistemas. Y esto no solamente va para sitios de entidades públicas de Nicaragua, sino para organizaciones privadas, porque ellos manejan información muy crucial para su funcionamiento.
Ese es el punto que se deberían estar discutiendo ahora.
Para noviembre próximo es probable que haya el primer foro de discusión al respecto, éste está siendo organizado por la propia Universidad Nacional de Ingeniería. Eso es un buen paso, como lo empleado por la Asociación de Internet de Nicaragua (AIN) y el NIC.NI, de hacer funcional un grupo de trabajo o “team” de especialistas para contrarrestar esta ola de ataques.
Desde el punto de vista positivo, porque como dicen los filósofos “hay que aprender de los errores”, estos ataques cibernéticos nos han puesto en perspectiva de continuar mejorando. Y bienvenida la propuesta del NIC.NI de rebajar los precios de inscripción de dominios y tomar medidas para evitar incidentes en el futuro, y como ellos mismos dicen: “los hackers existen y siempre habrán de existir”. Yo agrego: “porque si no, las tecnologías de información (TI) no estuvieran hoy donde están”.
vayala@elnuevodiario.com.ni