El usuario de Twitter Joshua Provoste ( @JoshuaProvoste) difundió en las últimas horas en su cuenta en esta red social el hackeo de las páginas web de la Defensoría del Pueblo, la Gobernación de Santa Cruz, la Dirección General de Migración, la Escuela de Idiomas del Ejército, la Escuela Militar de Ingeniería (EMI), del Ejército de Bolivia y del Sistema de Contrataciones Estatales (Sicoes).
Provoste, quien refiere como lugar de residencia Chile, informó del hackeo en mensajes acompañados de fotografías de los logos de las instituciones y de los enlaces a videos de su canal en Youtube, donde explica todo el procedimiento que realizó en la vulneración de la seguridad informática de estos sitios web. Casi al final de todas las grabaciones, que son capturas de pantalla, se observa los nombres de usuarios y contraseñas de los funcionarios de esas instituciones.
Este medio conversó con funcionarios de dos de las entidades afectadas. A un principio señalaron desconocer la vulneración, pero tras consultar con las oficinas de sistemas confirmaron el hecho y aseguraron que trabajaban en resolver el problema.
Eliana Quiroz, columnista de La Razón y jefa de Gobierno Electrónico de la estatal Agencia de Gobierno Electrónico y Tecnologías de la Información y Comunicación (AgeTIC), manifestó que hasta ahora en Bolivia la mayoría de las vulneraciones a las páginas fueron de tipo defacement, (palabra inglesa que significa desfiguración), operación que solo se limitaba a cambiar la cara a una página.
“ Pero en este caso han entrado a las bases de datos, eso significa que han vulnerado la seguridad y es grave. Cuando se cambia la portada no están vulnerando la base de datos, no acceden a la página web en este caso, sí han accedido a la información y la han publicado en algunos casos usuarios y contraseñas”, manifestó Quiroz.
Para la experta, en Bolivia no se tienen páginas web «muy seguras», aunque también resaltó que quien hizo el hackeo en este caso es una persona con mucho conocimiento.
“En estos casos lo que se tiene que hacer es mejorar los sistemas de seguridad. En la AgeTIC tenemos previsto crear un centro de incidentes informáticos, que buscará incrementar los niveles de seguridad”, adelantó.
En este tipo de hackeos, si solo se ingresa a la base de datos y se copia, el ataque puede quedar inadvertido. En esos casos, la información se la usa para ser comercializada. Cuando existen modificaciones en los sitios web los encargados de sistemas suelen alertarse y tomar medidas. En la mayoría, se roba información y se la publica por diversos medios solo para mostrarlo como un logro hacker.