Nacional

Amazon responde a Movimiento Ciudadano: no hubo 'hackeo'

Amazon señaló a través de un breve comunicado que sus medidas de seguridad y redes operaron de manera correcta y que los datos que incluían información sensible no fueron almacenados de forma segura.
Jair López
27 abril 2016 22:58 Última actualización 28 abril 2016 12:10
Amazon

(Bloomberg)

CIUDAD DE MÉXICO.- La declaración que realizó la dirigencia de Movimiento Ciudadano sobre que el servidor de Amazon que alojaba la copia de la lista nominal sufrió un “asalto cibernético”, fue descartada primero por la misma compañía y posteriormente por especialistas en el tema.

Amazon señaló a través de un breve comunicado que sus medidas de seguridad y redes operaron de manera correcta y que los datos que incluían información sensible no fueron almacenados de forma segura.

“Todas las medidas de seguridad y redes de Amazon Web Services operaron –y continúan operando– como fueron diseñadas. Una vez que AWS fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”, explicó la compañía.

Un especialista en almacenamiento a través de los servidores de Amazon, quien prefirió guardar el anonimato, señaló que no fue culpa de la compañía que provee servicios en la nube.

“(En) Amazon, desde que abres un servidor, uno firma un acuerdo con ellos de que Amazon se encarga de la seguridad física y la seguridad virtual básica de las plataformas. La seguridad lógica, que es lo que fue vulnerado, depende del usuario. No fue que Amazon tuviera una vulnerabilidad, sino que la persona que lo subió no instaló ningún tipo de seguridad sobre la base de datos. Estaba accesible al público sin ningún tipo de contraseña”, explicó el especialista.

Chris Vickery, quien descubrió la información filtrada, mencionó a través de un correo que la seguridad en el servicio de Amazon realmente es muy sencilla. “Por defecto ofrecen una contraseña. La única manera de que alguien podría haber expuesto la base de datos de votantes mexicana es mediante la eliminación específicamente a la protección de una contraseña. Un usuario normal no haría una cosa tan tonta; la gente puede estar segura de que sus datos están protegidos de forma predeterminada, siempre y cuando no deliberadamente eliminen la contraseña”, refirió.

Todas las notas NACIONAL
Rinde informe el gobernador de SLP
¿Quieres ayudar? Aquí están los centros de acopio
UNAM pide a gobiernos transparencia sobre el destino de acopio
¿Perdiste tu credencial para votar durante el sismo? Así puedes reponerla de inmediato
Ocho de los muertos por el sismo en la CDMX eran extranjeros
Pérdidas aseguradas sumarían hasta 2 mil mdd por sismo en México
Cae helicóptero oficial que transportaba víveres a Oaxaca
Otro héroe canino: Kublay, de la Policía Federal
Hallan dos cadáveres en laboratorio colapsado en la Roma
Rescatan a una persona con vida del multifamiliar de Tlalpan
PAN dispuesto a donar 50% de gastos de campaña para afectados por sismo
Fepade vigilará que no se condicione ayuda a damnificados por sismos
Asciende a 293 cifra de muertos por terremoto en México
Edomex pide declaratoria de desastre para 12 municipios
Se duplica número de edificios dañados en Puebla tras sismo
Universidad Autónoma de Guerrero envía ayuda a zonas afectadas por sismo
Giro a giro, ciclistas llevan víveres por la Ciudad de México
“Vi al señor sonreír cuando le aplaudimos al rescatarlo”
Yo me salvé solo; mi cinturón fue mi llave a la vida
Binomios caninos entran en acción en edificio de Chimalpopoca
Congreso de Coahuila reestructura deuda pública
CNTE toma casetas de cobro en autopistas de Michoacán
Instalan internet satelital gratuito para afectados en Parque México
Un abrazo es lo que más necesitas después del sismo... y ellos te lo dan
Rescates en colegio Rébsamen, hasta agotar posibilidades: Semar