Nivel de seguridad informática en los gobiernos

Con este título publico el primero de los resultados de las investigaciones enviadas para el concurso de investigación en seguridad informática organizado junto a ComunicaciónAr WebHosting.

El documento fue enviado por Ignacio y trata sencillamente de que los sitios o sistemas web del gobiernos son facilmente vulnerables a ataques tan simples y basicos como SQL Injection y Cross-Site Scripting, los cuales permiten realizar ataques desde un ‘deface’ local a nivel de cliente  hasta tomar control remoto del servidor.

Nivel de seguridad informática en el gobierno

Buenas , vengo a hablarles de la seguridad informática en los gobiernos, claramente el nivel de seguridad en las webs de los gobiernos es bajo , lo que me resulta extraño ya que se supone que deberian tener mas seguridad.

Se podrá confiar en las webs de los gobiernos?

Los gobiernos están preparados para un ataque?

La respuesta es claramente NO.

Uno de los ataques que comúnmente reciben las páginas de los gobiernos son los ataques de denegación de servicio (DoS) , los cuales son faciles de hacer ,por lo que muchos lo usan.

Esto provoca un colapso en el sistema , que casi siempre es arreglado en horas o días depende de la actividad de la página.



Otras vulnerabilidades comunes que sufren las webs son :

XSS(explotan una vulnerabilidad en el sistema de validación html)

Casi siempre se encuentran en el search , una forma facil de saber si contiene esta vulnerabilidad es poniendo <h1>loquesea </h1> , si se llegara a ver grande la palabra que pusiste y en negrilla es porque es vulnerable , pues luego hay que ver si es un xss directo o indirecto.

Directo/Persistente : es el que al entrar se vera sin insertar el codigo.

Indirecto/Reflejado: es el que tienes que enviar el link con el codigo insertado (casi siempre se usa este para robar cookies)

Un ejemplo de xss es esta web del gobierno mexicano

SQL(explotan una vulnerabilidad en la validación de las entradas a la base de datos)

Una forma para saber si es vulnerable es poniendo un ´ , si te tira un error es vulnerable , si la web sigue normal pues ovio que no lo es .

ASP(todavia existen algunas webs con este error)

(OJO: las imagenes solo son muestras , en las webs no se ha modificado nada, por lo menos en las imagenes mias)

Estas vulnerabilidades pueden generar pérdida de información entre otras cosas, usualmente se aprovechan de estas vulnerabilidades para manifestarse por algo que pasa en el gobierno.

Algunas webs que han sufrido ataques en sus sistemas son :

www.peru.gob.pe

www.senado.gov.mx

cne.gob.pe

www.bellasartes.gob.mx

Conclusión : Las webs del gobierno tienen pesima seguridad, deberian ponerle mas cuidado a eso ya que las webs tienen información valiosa.

3 comentarios

  1. No parece nada grave, pero definitivamente está mal sanitizado:

    http://goo.gl/JFl8u

  2. Buena la enumeración de sitios…

  3. Lo importante es destacar que el analisis solo se realizo a sitios o sistemas web, son errores super basicos de programacion, imaginense si se hace un ataque un poco mas sofisticado y no solo a la web…

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.