Pantallazo del sitio del Ministerio de Defensa hackeado

Home> Blog > Vulneran sitio WordPress del Ministerio de Defensa

Vulneran sitio WordPress del Ministerio de Defensa

En AltaVoz tomamos la seguridad como un elemento principal. Por esta razón usamos el CMS Prontus.

El sitio del Ministerio de Defensa sufrió un 'hackeo' la noche de ayer en torno a las 22:30 horas, siendo reemplazado por un sitio con un mensaje alusivo al Estado Islámico.

"Lo sentimos, Admin - Porque la seguridad de su sitio es baja Somos ISIS", señalaba la misiva.

El sitio del Ministerio, que opera usando WordPress, mostró el mensaje durante algunos momentos para luego ser retirado, dando paso a una página en blanco y luego ser redirigido hacia el sitio de la Subsecretaría de Defensa. Hasta la mañana del martes el sitio no había sido repuesto.

Cuando se trata de sitios de gobierno, la seguridad debe ser una prioridad, sobre todo ante ataques relativamente sencillos como el que parece haber sido ejecutado contra el sitio del Ministerio.

Se trata de un ataque tipo 'defacement', que modifica la apariencia visual del sitio. El defacement es considerado generalmente un "graffiti" virtual, que no afecta la información de la base de datos. En efecto, el Ministerio declaró - a través del sitio del gobierno mientras su sitio no estaba disponible - que el ataque "no puso en riesgo la información sensible del Ministerio ni sus correos electrónicos". No obstante, sí dejó fuera de Internet a la web de una entidad que se encarga de la defensa del país.

Un CMS seguro

En AltaVoz trabajamos con grandes empresas y entidades del Estado, tomando la seguridad como un elemento principal. Por esta razón usamos Prontus, un CMS creado pensando en la seguridad, lo que reduce las posibilidades de ataques maliciosos.

Prontus aisla completamente el ambiente de administración para que desde el exterior no exista acceso a la base de datos. Se trata de un CMS open source, y es el único que está registrado en el repositorio de Software Público del Gobierno de Chile tras haber cumplido y validado los requisitos técnicos exigidos por la entidad. Está disponible bajo una licencia GNU-GPLv3 en Prontus.cl.

Actualmente, Prontus es utilizado por entidades del Estado como Aduanas, el Ministerio de Relaciones Exteriores, Consejo para la Transparencia y el Senado.

En el sector privado, Prontus es utilizado por medios de comunicación como Radio Cooperativa, Diario Financiero, Chilevisión, Publimetro y 13 Radios; y en empresas como Barrick, Codelco, Terminal Pacífico Sur (Puerto Valparaíso), entre otros.

Todos requieren altos niveles de seguridad y estabilidad, que Prontus cumple de manera intrínseca, a diferencia de sistemas como WordPress donde se requiere importante experiencia para poder robustecerlo para enfrentar ataques.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

4 consejos para una lista de contactos saludable para email marketing

Una parte vital del éxito de una campaña es contar con una buena lista de contactos a las que se les enviarán los mensajes.

La mayoría de los emails se abren desde el móvil, señala estudio

55% de los correos a nivel mundial son abiertos desde un smartphone en 2017.