Captain's log: Promoting process rigor, inside.
En el año 2006, mientras leíamos el código html de la defacement a una web chilena, por supuestos hacktivistas peruanos, hallamos que las componentes del defacement cargaban desde una web site al norte del Perú. Al cargar la IP (hardcodeada), descubrimos la ingrata sorpresa de que el sitio web le pertenecía a una entidad financiera.
“En otras palabras, un servidor era sub-empleado para fines no legítimos, sin ser notado por su propietario”
Con la fuerte presión de negocios que sufre las TIC, no es de sorprenderse que a pesar de las tecnologías de monitoreo la entropía en la red supere la capacidad esperada de dichas herramientas.
En tal escenario, si no tiene quién “audite al auditor”, la entropía primará en su red, y casos como el citado arriba no sería una novedad.
JaCkSecurity