Vulneran sitio WordPress del Ministerio de Defensa

El sitio del Ministerio de Defensa sufrió un 'hackeo' la noche de ayer en torno a las 22:30 horas, siendo reemplazado por un sitio con un mensaje alusivo al Estado Islámico.

"Lo sentimos, Admin - Porque la seguridad de su sitio es baja Somos ISIS", señalaba la misiva.

El sitio del Ministerio, que opera usando WordPress, mostró el mensaje durante algunos momentos para luego ser retirado, dando paso a una página en blanco y luego ser redirigido hacia el sitio de la Subsecretaría de Defensa. Hasta la mañana del martes el sitio no había sido repuesto.

Cuando se trata de sitios de gobierno, la seguridad debe ser una prioridad, sobre todo ante ataques relativamente sencillos como el que parece haber sido ejecutado contra el sitio del Ministerio.

Se trata de un ataque tipo 'defacement', que modifica la apariencia visual del sitio. El defacement es considerado generalmente un "graffiti" virtual, que no afecta la información de la base de datos. En efecto, el Ministerio declaró - a través del sitio del gobierno mientras su sitio no estaba disponible - que el ataque "no puso en riesgo la información sensible del Ministerio ni sus correos electrónicos". No obstante, sí dejó fuera de Internet a la web de una entidad que se encarga de la defensa del país.

Un CMS seguro

En AltaVoz trabajamos con grandes empresas y entidades del Estado, tomando la seguridad como un elemento principal. Por esta razón usamos Prontus, un CMS creado pensando en la seguridad, lo que reduce las posibilidades de ataques maliciosos.

Prontus aisla completamente el ambiente de administración para que desde el exterior no exista acceso a la base de datos. Se trata de un CMS open source, y es el único que está registrado en el repositorio de Software Público del Gobierno de Chile tras haber cumplido y validado los requisitos técnicos exigidos por la entidad. Está disponible bajo una licencia GNU-GPLv3 en Prontus.cl.

Actualmente, Prontus es utilizado por entidades del Estado como Aduanas, el Ministerio de Relaciones Exteriores, Consejo para la Transparencia y el Senado.

En el sector privado, Prontus es utilizado por medios de comunicación como Radio Cooperativa, Diario Financiero, Chilevisión, Publimetro y 13 Radios; y en empresas como Barrick, Codelco, Terminal Pacífico Sur (Puerto Valparaíso), entre otros.

Todos requieren altos niveles de seguridad y estabilidad, que Prontus cumple de manera intrínseca, a diferencia de sistemas como WordPress donde se requiere importante experiencia para poder robustecerlo para enfrentar ataques.

METODOLOGÍA

Cómo trabajamos

Con más de 20 años de experiencia, hemos desarrollado nuestra propia metodología para crear sitios web exitosos. Estos son los pasos principales, que adaptamos dependiendo del proyecto.

Trabajemos juntos

Levantamiento de información

Comenzamos por conocer tu negocio. Escuchamos tus expectativas, necesidades, metas, fechas límite y otra información importante para entender el proyecto y crear un plan.

Investigación UX y Diseño

Nuestro equipo de UX investiga para crear la estructura de navegación, flujo y contenidos, de modo que los usuarios encuentren lo que buscan durante su visita. Nuestro equipo crea wireframes del sitio, para visualizar dónde deben ir los elementos y cómo interactuarán.

Diseño UI

Una vez definida la interfaz, nuestro equipo de diseño crea una maqueta del sitio, incluyendo colores, tipografías, logos y otras gráficas que le darán personalidad al sitio.

Especificación de sistemas

Nuestro equipo de ingenieros creará un detallado Análisis de Requerimientos, que considera los sistemas que deben ser conectados, actores involucrados en la operación y sus roles, la plataforma de hosting y otros.

Construcción del sistema

En este punto, el diseño de interfaz es convertido en código responsivo. Nuestros ingenieros luego conectan el CMS y otros software de ser necesarios. Nuestros desarrolladores trabajan en cuatro ambientes: desarrollo, integración, testing y producción. Nos aseguramos que el sitio cargue rápido y esté optimizado para SEO.

Pruebas y publicación

Probamos el sitio y la plataforma para asegurarnos que todo funcione correctamente y no haya problemas de seguridad detectados. Una vez que este paso está completo, el sitio puede ser publicado en Internet.

Mantención

Las cosas cambian con el tiempo y tu sitio web puede requerir modificaciones y actualizaciones en el futuro. Ofrecemos un servicio de mantención para hacer estos cambios y sugerir mejoras técnicas y funcionales a tu sitio web a medida que pasa el tiempo.