No confíes en ningún ingeniero de aplicaciones para Internet o en un Webmaster/Webmistress que nunca haya sido hackeado en alguno de sus trabajos.
Normalmente toda vulneración de un website, para tomar un ejemplo de una aplicación de Internet y la más común por cierto, forma parte de un ciclo que puede repetirse varias veces: la aplicación es vulnerada, su dueño la arregla; vuelve a ser vulnerada, su dueño vuelve a arreglarla, etc. Esto porque casi nunca se acerta a dar con la causa de la vulneración al calor de las primeras horas de la crisis, por la naturaleza furtiva de los ataques; obviamente a menos que se haya explotado un error muy obvio.
Mapa de distribucion de los chicos malos del Internet
Al salir con éxito de este ciclo, la víctima es fortalecida significativamente hasta llegar -si realmente aprende de estas crisis- a ser un veterano duro de matar y por tanto de alto grado de confiabilidad en estas lides.
Pues entre las lecciones que uno mejor aprende ( sí, yo he sido hackeado en varias ocaciones ) están, ser paranoico estudiando muy detenidamente las bitácoras de los servidores, analizar y estudiar a profundidad los ataques a otras aplicaciones, y dar seguimiento cercano a las fuentes de información en estas materias.
Una de estas fuentes es la fuerza de tarea de Google encargada de la seguridad de las aplicaciones de esta empresa ( puedes leer su blog y suscribirse a su RSS en http://googleonlinesecurity.blogspot.com ).
Al iniciar sus post, su primer aporte fue publicar un análisis que ellos mismos habían realizado de miles de millones de URL a fin de determinar la distribución geográfica de los chicos malos del Internet.
Muchos datos no son la verdad muy sorprendentes, como lo ilustra la imagen superior en donde con color rojo se indica a China, Alemania, Rusia y Estados Unidos como los focos principales de sitios de distribución de software peligrosos.
La inferior retrata a los países en donde mayor cantidad de websites vulnerados hay, y que por tanto su visita es peligrosa.
El verde en Hispanoamérica, Africa, Oceanía, el subcontinente de la India y el sur de Asia no es necesariamente porque estas regiones son más cuidadosas que las demás, sino que es un indicador de su bajísima participación del econsistema que hoy día puebla al Internet público.
Otros detalles son muy iluminadores, y lo mejor que puedo hacer es recomendar la lectura completa, no sólo del post mencionado, sino del documento del estudio, el cual puedes descargar clicando aquí.
Moisés Jafet Cornelio-Vargas
About Moisés
Physicists, award-winning technologist, parallel entrepreneur, consultant and proud father born in the Dominican Republic.
Interested in HPC, Deep Learning, Semantic Web, Internet Global High Scalability Apps, InfoSec, eLearning, General Aviation, Formula 1, Classical Music, Jazz, Sailing and Chess.
Founder of pluio.com and hospedio.com.
Author of the Sci-fi upcoming novel Breedpeace and co-author in dozens of publications.
Co-founder of MunicipiosAlDia.com, Jalalio Media Consultants and a number of other start-ups.
Former professor and Key-note speaker in conferences and congresses all across the Americas and Europe.
Proud member of the Microchip No.1 flying towards Interestellar space on board NASA's Stardust Mission, as well as member of Fundación Municipios al Día, Fundación Loyola, Fundación Ciencias de la Documentación and a number of other non-for profit, professional organizations, Open Source projects and Chess communities around the world.
All opinions here are his own's and in no way associated with his business interests or collaborations with third-parties.