Espionaje a gobierno mexicano se debe a mala programación de sus sitios

Estados Unidos llevó a cabo un ataque de inyección SQL y no utilizó malware

Gracias a los documentos filtrados por Edward Snowden nos enteramos de que la NSA obtuvo acceso al correo de Enrique Peña Nieto, presidente de México, así como a otra información del gobierno mexicano. La empresa encargada de la seguridad de la red del gobierno, G Data, reveló que el acceso a dicha información no se debe a un ataque perimetral —es decir, a un acceso no autorizado a las redes gubernamentales—, sino que los atacantes se aventajaron de errores de programación defensiva en sus sitios web y bases de datos, lo que propició un ataque de inyección SQL.

Este tipo de ataque consiste en llenar formularios de sitios web de tal manera que la base de datos lo interprete como un comando para efectuar diferentes acciones, como mostrar datos, insertarlos o incluso, borrarlos. Además, mucha de la información no está cifrada o emplea algoritmos de encripción fáciles de romper, por lo que el acceso a la información gubernamental no fue una tarea muy compleja.

El ataque estaba fuera del campo de acción de G Data, pues parchar una vulnerabilidad tan común es responsabilidad de los programadores del sitio y la base de datos. Lo más probable es que esta falta de protección se deba a una baja inversión en tal departamento. Ante esto, Dmitry Bestuzhev, director del equipo de investigación y análisis de Kaspersky en Latinoamérica, comentó que la protección de datos “no es cara y a veces hasta se puede llevar a cabo con los programas de código abierto, como es el caso del cifrado de datos. Las inversiones son mínimas, pero los resultados son máximos. Lo que se debe tener es la decisión de hacerlo y el conocimiento necesario para implementarlo”.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

  • Lo Mejor

Subir