De inseguridad informática y atentados a la democracia: historias de casualidades

De inseguridad informática y atentados a la democracia: historias de casualidades

A los seres humanos en general y a los argentinos en particular nos atraen muchos las teorías conspirativas. No solamente nos gusta creerlas sino también generarlas. En esta era de sociedad en redes y fundamentalmente luego de la irrupción en el escenario mediático de Edward Snowden y Julian Assange, muchas de esas teorías conspirativas están asociadas, además, a la seguridad informática. El espionaje y el hackeo garpan!

Desde hace varios años es común que tres o cuatro veces al año se produzcan hechos masivos de ataques de hacking en donde miles de sitios y páginas se ven afectados directa o indirectamente. Los últimos días se ha vivido a nivel mundial una nueva y recurrente ola de hackeo contra sitios web soportados bajo la infraestructura de WordPress.

WordPress es la plataforma de gestión de contenidos online más usada del mundo básicamente por dos razones: es OpenSource (libre y gratuita) y altamente eficiente. Ese nivel de eficiencia lo ha logrado justamente por su cualidad de “libre” que nos permite a muchos programadores meterle manos a su código para mejorarlo y crear nuevas funcionalidades (plugines).

Formar parte de la comunidad de desarrollo wordpress y ser creador de plugines útiles brinda reconocimiento y prestigio (además de dinero) al programador que lo es, generando la envidia de muchos otros.

Los hackers son programadores, muchos de ellos muy buenos, pero son, además de gente mala, envidiosos y horribles comerciantes que gustan desacreditar los éxitos ajenos. ¿Cómo lo hacen en estos casos contra los programadores wordpress? Buscando vulnerabilidades en sus plugines.

Esto es lo que ha pasado estos días. Un hacker ha encontrado una vulnerabilidad en el plugin MailPoet, (antes conocido como Wysija Newsletter) y la ha explotado para hacer sus maldades. Así lo ha confirmado el sitio especializado en seguridad informática Sucuri en su blog: http://blog.sucuri.net/2014/07/malware-infection-breaking-wordpress-sites.html

El número de sitios infectados los últimos días ha sido exponencial …

img1

Paralela y casualmente a ese hecho en la ciudad de Viedma un sitio web desarrollado bajo la plataforma WordPress fue víctima de un ataque de hackeo. Lo lógico sería asociar dicho evento al masivo ataque internacional ocurrido contra miles de sitios web wordpress, básicamente porque quienes entendemos de informática sabemos que, si tiene 4 patas, una cola, hocico y ladra, es probable que sea un perro… pero no fue así acá, la prensa vernácula adujo el hecho a una suerte de ataque a la democracia, a la libertad de prensa y expresión… ¡Ups!…

adn.fw

app.fw

 

¿Por qué no se tomo este hackeo como un hecho delictivo informático más y se lo etiquetó de “político”?

Porque ese sitio es un diario digital, un medio de prensa que bien podría ser catalogado como opositor o al menos, crítico al gobierno…

Típica escena de película donde oscuros personajes de los servicios de inteligencia del estado, desde una también oscura oficina de un subsuelo, detrás de una mucho más oscura supercomputadora, penetran al sistema informático del medio de prensa para voltearlo, dejarlo fuera de servicio, y así acallar su temible voz crítica y desestabilizadora, privando a los miles de fieles lectores que diariamente visitan el sitio acceder a la iluminación de la verdad revelada por el medio.

Guauuu…. ¡¡¡Me encantan las historias de espionaje y teorías de complots!!!!

Pero creo, humildemente, que ésta historia local, viedmense, nada tiene que ver con eso, sino más bien con la inseguridad inmformática, producto de la impericia y falta de profesionalismo del medio que no tomó los recaudos suficientes para evitar estas recurrentes olas de hacking, tan comunes y despersonalizadas, que existen desde que existe la red.

@pablogusdiaz

PD: el medio hackeado no es cliente de mi consultora.