¡Me acaban de hackear el servidor! 1 Comunicación

¡Me acaban de hackear el servidor!

¡Necesito que vengas ahorita! ¡Me acaban de hackear el servidor!

Esas fueron las palabras que desafortunadamente escuché en la llamada telefónica de una persona a quien le intervinieron un Sistema y empezaron a borrar la información que contenía, poner pornografía en sus sitios y por si no fuera poco, empezaron a publicar los datos de los usuarios en las redes sociales.

Acudí lo más rápido que pude al llamado y cuando llegué, el servidor estaba apagado, tuve que volver a encenderlo y empecé a respaldar una de las páginas web que no habían sido atacadas pero al tratar de iniciar el respaldo de la siguiente página, ya no existía la base de datos por que el hacker estaba volviendo a atacar y borró la bases de datos en ese momento, desafortunadamente todo estaba perdido para mi amiga.

Cuando tuve un poco más de tiempo en analizar el Sistema por donde se coló el hacker, me di cuenta que no cumplia con los estándares básicos de seguridad y mucho menos cumplia con las buenas prácticas de seguridad para ese tipo de sistemas. Después de ver el código fuente no me sorprendió que hubieran sido víctimas de un hackeo. Entonces empecé a indagar acerca del por qué el sistema estaba en esas condiciones y me di cuenta de varias cosas:

  • Tienen un programador que avisó de la condición del sistema y no lo dejaron repararlo porque no había tiempo de hacerlo.
  • No se usaban ningún tipo de frameworks los cuales ayudan a proteger los sistemas en temas de seguridad.
  • Existían malas prácticas de seguridad entre las conexiones con las bases de datos las cuales hicieron posibles que al acceder a una base de datos se pudiera acceder a todas las demás.
  • Las contraseñas no tenían nada de seguridad, una de las contraseñas era Admin123 🤦‍♂️
  • El servidor utilizaba un Sistema Operativo Windows el cual es muy inseguro e inestable y no ayuda para nada en este tipo de situaciones.

Con todo esto, me di cuenta que para que suceda este tipo de situaciones se debe ser tener un descontrol total de lo que está sucediendo en cuanto a términos de programación además de no permitir tomar las decisiones correctas y depender de que una persona no técnica determine el rumbo de las decisiones importantes en temas de programación.

Después de identificar estos problemas, decidí ayudarlos y hacerles plan de protección y auditoría en donde yo evaluaría las decisiones técnicas que se toman y evitar que existan este tipo de problemas desde el punto de vista técnico así como para la dirección de la empresa ofreciéndoles asesoría para poder tomar las mejores decisiones desde el punto de vista técnico ayudando a no tener gastos innecesarios y ayudarlos a sacarle el mayor provecho a la persona encargada de la implementación de los sistemas.

Afortunadamente se tomó la decisión correcta y ya estamos trabajando para volver a hacer el sistema con un mucho mejor elaborado esquema de seguridad, productividad (mejorando considerablemente los tiempos de desarrollo) y evidentemente bajando costos de producción.

error

Enjoy this blog? Please spread the word :)