Las páginas webs que pertenecen a los municipios de Guayaquil y Orellana y otra administrada por la Unión Nacional de Educadores (UNE)  sufrieron ataques cibernéticos en menos de una  semana.

Profesores universitarios y un “hacker” que ayer arreglaban el website del Cabildo porteño consideran que realizar labores de web defacement (modificaciones en la página) y web spoofin (cambio total de la interface) no es complicado cuando los dueños de estos portales no toman medidas de seguridad.

Los tres coinciden en que los programas para realizar “hackeos” sencillos, como los efectuados recientemente en los citados sitios,  pueden descargarse de forma gratuita en la red.

Xavier Ochoa, profesor de la Escuela Superior Politécnica del Litoral (Espol), explica que para intervenir en una página hay que encontrar fallas en el código de programación.

Para hacerlo se debe conseguir por Internet los  programas  llamados “scanners”, los cuales  permiten hallar  puertas abiertas en las webs.

También  existen softwares denominados “inyecciones”,  que ayudan a tener un mayor acceso y  controlar  las bases de datos. Los más complejos tienen costos.

Santiago Acurio,  quien tiene experiencia en  seguridad informática y es  profesor de la Universidad Católica de Quito, explica  que la intromisión  a las páginas públicas se ha producido en parte porque no existe un política estatal de ciber seguridad .  “El Gobierno central actualmente está estructurándola” manifestó.

El catedrático detalla que   cada institución tiene a su libre albedrío los términos en que  contrata el servicio de administración de una web, cuando lo ideal sería crear un estándar de seguridad, generar un centro de respuesta de incidentes y cumplir con  normas ISO.

Romel Vera, quien se identifica como “hacker”,  ayer trabajaba para    arreglar la página electrónica del Municipio de Guayaquil, luego del ataque que recibió el portal.

Él explica que la mayoría de las webs que se construyen en el país se crean utilizando los códigos gratuitos ASP o PHP.

Al respecto Ochoa, de la Espol, dice que los ataques se los puede prevenir  colocando manualmente los parches que se ofrecen gratuitamente en Internet. “La mayoría de  veces estos delitos se producen por descuido, el administrador debe parchar manualmente los huecos de la página”, enfatiza.

Acurio coincide con este criterio: “Si la página no está debidamente parchada, es vulnerable”.

Vera revela  que los visitantes   prueban los programas para “hackear” en  todos los links y servicios de las páginas hasta encontrar agujeros,  que son errores en la programación o fallas de las plataformas.

“La página del Municipio era fácil de vulnerar para alguien con experiencia”,  indica.

Sostiene que para construir una página web segura hay que invertir dinero: “Lo ideal sería contratar a “hackers” para que intenten vulnerarla”, recomienda.

Él indica que los tutoriales para “hackear” páginas se pueden encontrar en YouTube. “La práctica lo hace todo más fácil”, concluye.