Nacional

Amazon responde a Movimiento Ciudadano: no hubo 'hackeo'

Amazon señaló a través de un breve comunicado que sus medidas de seguridad y redes operaron de manera correcta y que los datos que incluían información sensible no fueron almacenados de forma segura.
Jair López
27 abril 2016 22:58 Última actualización 28 abril 2016 12:10
Amazon

(Bloomberg)

CIUDAD DE MÉXICO.- La declaración que realizó la dirigencia de Movimiento Ciudadano sobre que el servidor de Amazon que alojaba la copia de la lista nominal sufrió un “asalto cibernético”, fue descartada primero por la misma compañía y posteriormente por especialistas en el tema.

Amazon señaló a través de un breve comunicado que sus medidas de seguridad y redes operaron de manera correcta y que los datos que incluían información sensible no fueron almacenados de forma segura.

“Todas las medidas de seguridad y redes de Amazon Web Services operaron –y continúan operando– como fueron diseñadas. Una vez que AWS fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”, explicó la compañía.

Un especialista en almacenamiento a través de los servidores de Amazon, quien prefirió guardar el anonimato, señaló que no fue culpa de la compañía que provee servicios en la nube.

“(En) Amazon, desde que abres un servidor, uno firma un acuerdo con ellos de que Amazon se encarga de la seguridad física y la seguridad virtual básica de las plataformas. La seguridad lógica, que es lo que fue vulnerado, depende del usuario. No fue que Amazon tuviera una vulnerabilidad, sino que la persona que lo subió no instaló ningún tipo de seguridad sobre la base de datos. Estaba accesible al público sin ningún tipo de contraseña”, explicó el especialista.

Chris Vickery, quien descubrió la información filtrada, mencionó a través de un correo que la seguridad en el servicio de Amazon realmente es muy sencilla. “Por defecto ofrecen una contraseña. La única manera de que alguien podría haber expuesto la base de datos de votantes mexicana es mediante la eliminación específicamente a la protección de una contraseña. Un usuario normal no haría una cosa tan tonta; la gente puede estar segura de que sus datos están protegidos de forma predeterminada, siempre y cuando no deliberadamente eliminen la contraseña”, refirió.

Todas las notas NACIONAL
Ausencia de formación policíaca abonó a la violencia
Arrestan en Chihuahua a ex funcionarios de César Duarte
Amparan a ex alcalde michoacano acusado de calcinar a diez jóvenes
Videgaray se reúne con líderes de la zona fronteriza
Conceden amparo a joven acusado de abuso sexual en Veracruz
Se registra riña en penal de Cadereyta, Nuevo León
Retoma el PRD proyecto político de Cuauhtémoc Cárdenas: Zambrano
Enrique Ochoa denuncia "ataques patológicos" de "El Bronco" en su contra
Trasladan al Z-40 a penal de Ciudad Juárez
Moreira debe pagar con cárcel el daño hecho a Coahuila: Zambrano
San Diego y Tijuana buscan fortalecer comercio transfronterizo
Nueva Alianza niega voto corporativo a favor de Del Mazo
Pareciera que viviéramos en el peor de los mundos: Peña Nieto
Me calumnian porque tienen miedo de perder en el Edomex: Vázquez Mota
Encuentran más cuerpos en Jojutla tras concluir exhumación
Empresarios piden 'blindar' construcción del Nuevo AICM
Ante discursos de odio y xenofobia no podemos callar: Videgaray
Reducción de gastos, por acuerdo ante IEEM, no por complacencias: PRI
Morena pide a SCJN que Asamblea Constituyente defienda Constitución
López Obrador tardó 10 años en terminar su carrera, dice Nuño
Concluyen registros de candidatos a la gubernatura de Nayarit
El 98% de denuncias por corrupción ante la SFP se desechan: ASF
Exgobernador de Puebla respalda a Guillermo Anaya en Coahuila
INAI emite cinco acciones para poner en marcha ley de datos personales
PRI utiliza a la Iglesia para atacar a Graco: PRD