Bueno, al incop!
Aquí la url de zone-h.org que es de donde obtengo los reportes diarios:
http://www.zone-h.org/mirror/id/19026232
sí, mira una captura de pantalla de la firma que les han subido:
Hum, sí.. pues mira, parece que tienen un joomla (oh sorpresa, otra vez un joomla) y el atacante aprovechó ya sea una falla de seguridad por no estar actualizado o correctamente protegido, o descubrió la clave.. y puso una firmita.
Qué significa la firmita? Es algo así como que les dicen: entré! Y puedo hacer más!
Señores, más cuidado, políticas más fuertes para evitar esto. El incop no es gracia, no es un sitio así así por cumplir.. es el sitio del incop! Por favor, más atención.
Cómo resolverán el problema? Seguramente no lo sabremos.. ahora se enterarán de que les atacaron, eliminarán la firmita y ya.. no dirán nada de lo sucedido, y no sabremos en lo absoluto cómo corrigieron el problema para que las otras instituciones puedan aprender de las acciones que ellos van a tomar. Y para que tengamos la tranquilidad de que tomaron medidas para que no vuelvan a atacarles por el mismo lugar.
Y repito: comprar más hardware o sistemas comerciales que no aportan conocimiento no va a solucionar el problema!
Cómo se puede evitar o mitigar esto? Con un continuo aprendizaje, aplicación de técnicas de seguridad, una correcta política de mantenimiento de los sistemas. Capa 8, orientémonos a la capa 8.
No estamos en 1998 cuado poner un sitio era subir un html y ya.. los sitios los están atacando y la seguridad es algo del día a día, más en lugares tan importantes como el incop.
También atacaron a otros sitios, creo que dos gobernaciones, pueden verles en www.zone-h.org