Empresa: Dinámica Comunicación Integral Giro: Facturación Electrónica Hosting: RackSpace Web: it.dcigroupmexico.com.mx Desarrollador: Hugo Dante Huerta Juárez Hackeo mediante Ataque de fuerza Bruta Hace aproximadamente un 5 meses y medio me hackearon el servidor web, lo que significó que la gran mayoría de webs que administro colapsaran y perdiera el control. Son esas cosas que pasan en el momento menos oportuno y realmente perdí la calma… Se debió a un ataque por medio de Fuerza bruta, lograron entrar al servidor ingresando mediante un usuario general del sistema operativo de Linux llamado root, el cual es conocido en el área de la informática como el superusuario con privilegios totales en cualquier servidor. Lograron descifrar nuestra contraseña la cual era de nivel muy bajo, sin combinación de números y caracteres especiales. Los hackers utilizan software malicioso para hacerlo de manera automática, ellos nos eligieron como blanco y apuntaron sus herramientas a nuestro servidor para intentar logearse repetidamente con contraseñas mediante palabras de diccionario. Les tomo 3 semanas, dia y noche de constantes ataques para descifrar nuestra contraseña, desafortunadamente la falta de experiencia en cuestiones de la seguridad de nuestra información nos hizo presas fáciles de estos delincuentes informáticos. Una vez que tomaron el control de nuestro server intentaron realizar ataques al banco nacional de corea del Norte con las intenciones de tomar el control nuevamente de otro servidor y a su vez culminar con sus acciones delictivas a nivel bancario, solo fuimos el puente hacia ellos. Por su parte recibimos la notificación a través de nuestro Data Center para detener el ataque a estos servidores en corea ya que tomarían acciones legales en contra nuestra. Para ellos, DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx nosotros (DCI), éramos los delincuentes cibernéticos, fue un hecho que puso en vilo a nuestra empresa ya que por ser 100% electrónica debíamos de tomar una decisión inmediata y el peor escenario era desconectar nuestro servidor de la red de manera inmediata y con ello dejar fuera de línea a mas de 150 empresas. Lo que significo perdidas en miles de pesos durante el fin de semana que estuvimos Offline para nosotros y para nuestros clientes. Llevamos a cabo tareas de seguridad e infraestructura con el único objetivo de protegernos y actualizarnos de la constante amenaza que se viven en internet a través de personas que utilizan el anonimato para comer actos ilícitos sin importar nada ni nadie. Han pasado ya 5 meses desde aquella horrible experiencia, he investigado, aprendido y documentado todo lo que he realizado para mantener el resguardo y control de nuestra información. La tecnología esta creciendo a pasos agigantados y es de suma importancia estar al dia de estas constantes amenazas que surgen día a día. Ataque de fuerza bruta En criptografía, un ataque de fuerza bruta refiere a la forma de recuperar una pasword probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso. Una de las desventajas de este ataque es que puede tener un costo elevado ya que utilizan un método de prueba y error el cual puede llevar días semanas incluso meses en poder decifrar una clave para tomar el control y son muy costosos en tiempo computacional. La fuerza bruta suele combinarse con un ataque de diccionario este método de cracking consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable. DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que emplean contraseñas fuertes con letras en mayúsculas y minúsculas mezcladas con números (alfanuméricos) y con cualquier otro tipo de símbolos. Sin embargo, para la mayoría de los usuarios recordar contraseñas tan complejas resulta complicado. Existen variantes que comprueban también algunas de las típicas sustituciones (determinadas letras por números, intercambio de dos letras, abreviaciones), así como distintas combinaciones de mayúsculas y minúsculas. DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx ¿Cómo hace una empresa para evitar el robó de información de manera interna??? -Se Cómo trabajar con los empleados para q no hagan robo de información??? procedimiento en caso de que exista un robo interno o externo? DCI Servicios S.A. DE C.V © Mexico 2016 www.dcigroupmexico.com.mx