Pantallazo del sitio del Ministerio de Defensa hackeado

Home> Blog > Vulneran sitio WordPress del Ministerio de Defensa

Vulneran sitio WordPress del Ministerio de Defensa

En AltaVoz tomamos la seguridad como un elemento principal. Por esta razón usamos el CMS Prontus.

El sitio del Ministerio de Defensa sufrió un 'hackeo' la noche de ayer en torno a las 22:30 horas, siendo reemplazado por un sitio con un mensaje alusivo al Estado Islámico.

"Lo sentimos, Admin - Porque la seguridad de su sitio es baja Somos ISIS", señalaba la misiva.

El sitio del Ministerio, que opera usando WordPress, mostró el mensaje durante algunos momentos para luego ser retirado, dando paso a una página en blanco y luego ser redirigido hacia el sitio de la Subsecretaría de Defensa. Hasta la mañana del martes el sitio no había sido repuesto.

Cuando se trata de sitios de gobierno, la seguridad debe ser una prioridad, sobre todo ante ataques relativamente sencillos como el que parece haber sido ejecutado contra el sitio del Ministerio.

Se trata de un ataque tipo 'defacement', que modifica la apariencia visual del sitio. El defacement es considerado generalmente un "graffiti" virtual, que no afecta la información de la base de datos. En efecto, el Ministerio declaró - a través del sitio del gobierno mientras su sitio no estaba disponible - que el ataque "no puso en riesgo la información sensible del Ministerio ni sus correos electrónicos". No obstante, sí dejó fuera de Internet a la web de una entidad que se encarga de la defensa del país.

Un CMS seguro

En AltaVoz trabajamos con grandes empresas y entidades del Estado, tomando la seguridad como un elemento principal. Por esta razón usamos Prontus, un CMS creado pensando en la seguridad, lo que reduce las posibilidades de ataques maliciosos.

Prontus aisla completamente el ambiente de administración para que desde el exterior no exista acceso a la base de datos. Se trata de un CMS open source, y es el único que está registrado en el repositorio de Software Público del Gobierno de Chile tras haber cumplido y validado los requisitos técnicos exigidos por la entidad. Está disponible bajo una licencia GNU-GPLv3 en Prontus.cl.

Actualmente, Prontus es utilizado por entidades del Estado como Aduanas, el Ministerio de Relaciones Exteriores, Consejo para la Transparencia y el Senado.

En el sector privado, Prontus es utilizado por medios de comunicación como Radio Cooperativa, Diario Financiero, Chilevisión, Publimetro y 13 Radios; y en empresas como Barrick, Codelco, Terminal Pacífico Sur (Puerto Valparaíso), entre otros.

Todos requieren altos niveles de seguridad y estabilidad, que Prontus cumple de manera intrínseca, a diferencia de sistemas como WordPress donde se requiere importante experiencia para poder robustecerlo para enfrentar ataques.

Comparte este artículo

Logo de Facebook Logo de Twitter

Artículos Relacionados

¿Debo tener una gran aplicación, o muchas aplicaciones pequeñas?

Algunas empresas han optado por crear familias de aplicaciones, mientras otras prefieren una sola gran app. ¿Qué es mejor?

Cómo protegerse contra el ransomware WannaCry

El malware secuestró miles de equipos, deteniendo la operación de empresas e instituciones alrededor del mundo.