Después del gran estreno del "acelerador de partículas", oficialmente denominado Gran Colisionador de Hadrones (LHC), y sabiendo ya que (de momento) no ha producido el fin del mundo, nos despertamos hace unos días con la noticia de hackeo por parte de "piratas informáticos" de los sistemas informáticos del CERN de Ginebra.
El ya denominado "el mayor experimento científico del mundo", que pretende recrear el origen del universo, ha sido hackeado por un grupo de piratas informáticos griegos.
Como publicó el periódico The Daily Telegraph, el "Greek Security Team" (como ellos mismos se denominan), se coló en el sistema informático y dejó un mensaje de aviso en su página web:
| Αυτή την ώρα γίνεται η απόπειρα πειράματος στο CERN. Ο λόγος που διαλέξαμε αυτή τη σελίδα είναι για να σας θυμίζουμε μερικά πράγματα. Δεν έγινε βάση κάποιας προσωπικής μας αντιπαράθεσης με την ομάδα διαχείρισης του CERN αλλά με βάση την μεγάλη επισκεψιμότητα που θα αποκτήσει τα επόμενα 24ώρα ο συγκεκριμένος διαδικτυακός τόπος λόγου του πειράματος... | En estos momentos se está intentando llevar a cabo el experimento del CERN. El motivo por el que hemos elegido esta página es para recordarles ciertas cosas. No ha sido debido a ninguna contra personal con el equipo del CERN sino motivado por el gran número de visitas que va a recibir en las 24 horas siguientes este sitio concreto con motivo del experimento... |
La mejor frase del comunicado reza lo siguiente:
«Os estamos bajando los pantalones porque no queremos veros desnudos buscando algún lugar donde esconderos cuando llegue el pánico»
Parece que esta agrupación de hackers no pretende hacer daño a los sistemas que consiguen vulnerar, sino poner en evidencia la falta de seguridad que existe. James Gilles, portavoz del CERN, comunicó que no parecía u ataque malicioso y que fue rápidamente detectado y corregido, pero confesó que "este tipo de cosas hace estar más atentos".
"Para desarrollar el experimento del acelerador de partículas han colaborado unos 10.000 científicos de 500 universidades de 80 países del mundo, por lo que, como es evidente, el tema de la seguridad ha sido siempre una materia de primer orden."
"Nuestro departamento de IT está constantemente recordando a los colaboradores del experimento los temas de seguridad que afectan a la red. Esto puede haber fortalecido su mensaje", dijo Jame Gillies.
La explicación del CERN no tiene desperdicio y posiblemente sea aplicable a casi todas las empresa del mundo, donde los propios usuarios autorizados son el mayor riesgo para la seguridad informática.
Según ha informado el CERN, algún científico "incauto" cargó alguna aplicación en el ordenador creando un agujero de seguridad que permitió entrar a los hackers en el sistema.
Es importante concienciar a los usuarios sobre las posibles consecuencias de una mala práctica, así como dotar a los departamentos informáticos de conocimientos y medios para minimizar los riesgos.
¿Cuántos usuarios en las empresas son Administradores de sus propios equipos? Posiblemente sea porque algunas aplicaciones no funcionan sin privilegios, hardware que nofunciona si no eres Admin, seguro que hay mil motivos, pero hay que reflexionar mucho antes de tomar una decisión de este tipo tan a la ligera, ya que con posterioridad puedes observar que el beneficio ha sido ínfimo en comparación con el riesgo que se ha producido en la empresa.
En cualquier caso, en cuanto a los hackers, es una lastima no poner tanta inteligencia al servicio de otra causa más provechosa.
Nosotros hemos conseguido introducirnos en el sistema de cámaras que vigilan el recinto: Cámaras de seguridad del CERN.
Lea la noticia en Yahoo Noticias España.
Piratas informáticos lograron infiltrarse...
Gran Colisionador de Hadrones (LHC), Greek Security Team, CERN
«Os estamos bajando los pantalones porque no queremos veros desnudos buscando algún lugar donde esconderos cuando llegue el pánico»
Parece que esta agrupación de hackers no pretende hacer daño a los sistemas que consiguen vulnerar, sino poner en evidencia la falta de seguridad que existe. James Gilles, portavoz del CERN, comunicó que no parecía u ataque malicioso y que fue rápidamente detectado y corregido, pero confesó que "este tipo de cosas hace estar más atentos".
"Para desarrollar el experimento del acelerador de partículas han colaborado unos 10.000 científicos de 500 universidades de 80 países del mundo, por lo que, como es evidente, el tema de la seguridad ha sido siempre una materia de primer orden."
"Nuestro departamento de IT está constantemente recordando a los colaboradores del experimento los temas de seguridad que afectan a la red. Esto puede haber fortalecido su mensaje", dijo Jame Gillies.
La explicación del CERN no tiene desperdicio y posiblemente sea aplicable a casi todas las empresa del mundo, donde los propios usuarios autorizados son el mayor riesgo para la seguridad informática.
Según ha informado el CERN, algún científico "incauto" cargó alguna aplicación en el ordenador creando un agujero de seguridad que permitió entrar a los hackers en el sistema.
Es importante concienciar a los usuarios sobre las posibles consecuencias de una mala práctica, así como dotar a los departamentos informáticos de conocimientos y medios para minimizar los riesgos.
¿Cuántos usuarios en las empresas son Administradores de sus propios equipos? Posiblemente sea porque algunas aplicaciones no funcionan sin privilegios, hardware que nofunciona si no eres Admin, seguro que hay mil motivos, pero hay que reflexionar mucho antes de tomar una decisión de este tipo tan a la ligera, ya que con posterioridad puedes observar que el beneficio ha sido ínfimo en comparación con el riesgo que se ha producido en la empresa.
En cualquier caso, en cuanto a los hackers, es una lastima no poner tanta inteligencia al servicio de otra causa más provechosa.
Nosotros hemos conseguido introducirnos en el sistema de cámaras que vigilan el recinto: Cámaras de seguridad del CERN.
Lea la noticia en Yahoo Noticias España.
Piratas informáticos lograron infiltrarse...
Gran Colisionador de Hadrones (LHC), Greek Security Team, CERN
No hay comentarios:
Publicar un comentario