Ecuador tampoco ha estado ajeno a esta amenaza, varios portales de entidades públicas y privadas han sufrido ataques durante los últimos años, las causas son varias, sin embargo lo político predomina al momento de efectuar estos “desfaces“, la intención es mostrar y hacer conocer una opinión a través de un mensaje en un portal aprovechando las debilidades y bugs no solucionados por la gente encargada de la seguridad de estos sitios.

Pero “pasando a limpio” todos estos incidentes, es posible sacar algunas conclusiones interesantes.

Las entidades privadas responden de manera eficiente solucionando sus problemas derivados del ataque. Es el caso de Teleamazonas y Movistar (por citar los más recientes).
No ocurre lo mismo con las entidades públicas donde un desface ha durado en el sitio por varias horas, días e inclusive semanas, para citar los casos del Conelec, Ministerio de Educación, Municipio de Puerto López y del portal Compras Públicas (éste aún permanece con el problema y los administradores duermen).

En resumen, el activismo en la red está vigente y Ecuador, empezando desde el Gobierno debe mejorar sus esfuerzos para precautelar sus servicios expuestos en un portal web, cómo lo mencionaba, los motivos que llevan a incurrir en estas prácticas son varios, tampoco es para implantar una paranoia colectiva, simplemente se trata de ser más eficientes y no equivocarse en detalles tan absurdos como el comentado ayer por Eduardo Bejar (aká @edobejar).

Y por si acaso, nuestra legislación si contiene sanciones para aquellos causantes de todos estos ataques, les sugiero leer la sección Infracciones informáticas, de la ley de comercio electrónico, firmas electrónicas y mensajes de datos, desde el artículo 57 hasta el artículo 64.

Imagen tomada de José Rodríguez

Ahora el turno fue para el sitio web del Municipio de Puerto López, cantón ubicado en la costa ecuatoriana y perteneciente a la provincia de Manabí.

Una captura de pantalla con lo que muestra el mensaje.

(clic para agrandar)

Update:

Solucionado el defacing en la web del Municipio de Puerto López.

(Clic para agrandar)

Cabe indicar que este tipo de ataques están penalizados por la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, vigente en la República del Ecuador.

(clic para agrandar)

Update:

Web de DREA funcionando con normalidad.

Aquí una captura de pantalla.

(clic para agrandar)

Update:
La página web de la esmafae ya está funcionando.

(clic en la imagen para agrandarla)

Reportado en Twitter por @gabbycorsalas.

¿O será qué Google utiliza @hotmail para sus registro en NIC.EC?.

Aquí lo que destacan algunos blogs ecuatorianos sobre el ataque a NIC.EC.

Ecuador suffers Google deface due to vulnerability in NIC.EC (EN-Tecnodatum)
Google Ecuador soporta deface debido a problemas de vulnerabilidad en NIC.EC (ES-Tecnodatum)
¿Nic.ec crackeado? (Palulo)
Hackearon Nic.ec! ¿Qué cosa? ¿Cuánto tiempo me dormí? (Otakupahp)
Nic.ec hackeado!! Google no se libra del ciber-crackeo (PanchoLink)
Varios dominios web de Ecuador sufrieron ataque cibernético (Diario El Universo)

Imagen deface a Google : devilsoulblack

La web oficial malaya de Kaspersky fue atacada ayer por un “cracker” de origen turco que se hace llamar m0sted. Este mismo “cracker” también atacó la tienda en línea oficial de Kaspersky S.E.S., y algunos subdominios de Kaspersky.

El atacante alegó como motivo su patriotismo, además de afirmar que usó una inyección de SQL como técnica para realizar la intrusión. Se trata del dominio kaspersky.com.my. A la hora de redactar la noticia estaba inoperativo, pidiendo nombre de usuario y contraseña para entrar.

Fuente: Hot Hardware

Referencia: Xombra

Web de la presidencia del Perú. Vía: el útero de marita

(Clic para agrandar)

Web del Tribunal Supremo Electoral (TSE). Vía: Ecuador Constituyente

Web del Ministerio de Energía y Minas. Vía: Seprin