Por Albin Cepeda
CRDmedia
En el día de ayer ocurrió algo inusual en República Dominicana, al navegar en cualquiera de los motores de búsqueda en la internet y al colocar la palabra Indotel, esta aparecía con un sinnúmero de letras escritas, aparentemente, en el idioma chino. No nos atrevimos a darle click a los enlaces que aparecían con este tipo de letras, ya que la prudencia nos aconsejaba proceder de esa manera.
No conforme con lo que habíamos visto, decidimos realizar una búsqueda a través de la red social que atiende este tipo de acontecimientos, Twitter, a fin de encontrar algún tipo de orientación respecto a tal hecho. Lo que encontramos fue que, el sitio del Indotel o página web, fue comprometida por algún tipo de virus o malware, el cual afecto parte del contenido de dicho portal.
Uno de los twit leídos, nos llamó la atención, el cual pertenecía al joven Rilke Petrosky, @xenomuta, quien escribió en uno de sus twit lo siguiente, ‘’pareciera tratarse de un spreader automático que se sacó un pale con el INDOTEL. NORTIC A7 compliant’’. Todo lo dicho por este joven, aparentemente experto en temas de ciberseguridad, nos pareció muy confuso por lo que valiéndonos de las herramientas que tenemos, el Internet, decidimos seguir las migajas de pan tal como Hänsel y Gretel, las dejaban para encontrar el camino de regreso a casa cuando hacían un paseo por el bosque.
Buscamos, el significado de “spreader”, y encontramos que este ‘’es un virus Win32 parásito inofensivo que no reside en la memoria. Infecta archivos .EXE que tienen tamaños que van desde 100KB a 10MB. El virus en sí es un archivo EXE de Windows PE escrito en Microsoft Visual C++. El tamaño del virus es de unos 60 KB, pero durante el proceso de infección el tamaño aumenta en unos 410 KB.’’, (Kaspersky Threats â Spreder, s. f.), lo que quiere decir, según el joven Petrosky , el Indotel fue atacado con un virus spreader.
Lo segundo que nos llamo la atención, siguiendo las migajas de pan dejadas por el joven, fue la palabra NORTIC A7. ¿Que es la NORTIC A7? Como no somos duchos en estos temas, otra ves recurrimos a papa Google, y adivinen que encontramos. Pues resulta que las NORTIC son ‘’Las Normas de Tecnologías de la Información y Comunicación (NORTIC), son el componente principal del Marco Normativo de TIC y Gobierno Digital de la República Dominicana, siendo desarrolladas e implementadas por el Departamento de Normas y Estándares de la Dirección de Transformación Digital Gubernamental.
Estas normativas fueron concebidas para sistematizar, estandarizar y tener una herramienta efectiva de auditoría para el correcto uso e implementación de las TIC en la administración pública, con el objetivo de crear ciclos de mejora continua de los procesos de los organismos gubernamentales y contribuir a la eficiencia en el logro de sus objetivos.’’ (¿Qué son las NORTIC?, s. f.). Resulta que estas normas son las que rigen todo lo que tiene que ver con las TIC dentro del marco tecnológico y en especial la NORTIC A7, la cual indica las normas para la seguridad de las tecnologías de las información y comunicación que deben de aplicar todas las instituciones del Estado Dominicano.
Lo dicho anteriormente es sumamente vergonzoso ya que no se trata de una compañía de empeño, a la cual se le ha comprometido el listado de señoras de mucha reputación que quieren aparentar mucha solvencia económica, y no les gustaría ser el hazme reir de todo el pueblo. Se trata de la empresa del Estado Dominicano que regula las telecomunicaciones de nuestro país, la cual tiene una base de datos donde aparecen personas jurídicas con asignaciones de derechos a explotar determinados servicios y la asignación de diferentes segmentos del espectro radioeléctrico.
Por otra parte, constituye un mal ejemplo para la región, ya que somos un referente de adelantos y desarrollo para la region, a la vez de que, en estos momentos se realiza la XVIII Cumbre de Jefas y Jefes de Estado y de Gobiernos de Iberoamérica. Es por esto que la misma debe tener, estar integrada por el personal con los mejores perfiles del país, a fin de evetamos todo esto, y sobre todo, prediquemos con el ejemplo.
Solo formularemos las siguientes preguntas, ¿qué cualificación tiene el personal del INDOTEL en temas de ciberseguridad? ¿Cuáles medidas habían tomado para que esto no ocurriera? Son preguntas que solo las sabremos en el caso de que dicha institución decida ofrecerlas. De lo contrario, dudamos mucho conocerlas.
Por suerte, tenemos el CSIRT-RD, Centro Nacional de Ciberseguridad, los cuales han mostrado ser lo suficientemente competentes para resolver este tipo de ataques.
Suerte jóvenes!
Author: Albin Cepeda
Emprendedor y cazador de sueños. «En realidad no me preocupa que quieran robar mis ideas, me preocupa que ellos no las tengan». _ Nikola Tesla
Debe estar conectado para enviar un comentario.