Hackers nepaleses e indios atacan sitios web por ‘disputa de límites. Aunque, afirman haber hecho las paces, la reciente serie de ataques a sitios web gubernamentales expone su vulnerabilidad de seguridad.
Antilavadodedinero / Kathmandupost
La decisión de Nepal de lanzar un nuevo mapa político y administrativo que incorpore Limpiyadhura, Lipulekh y Kalapani ha llevado a una escalada de tensiones en ambos lados de la frontera, no solo entre comentaristas y periodistas, sino también entre la autoproclamada comunidad de ‘piratas informáticos’ de ambos Nepal y la India.
Poco después de que Nepal lanzó su nuevo mapa el miércoles al incorporar los territorios, actualmente controlados por India, los ‘piratas informáticos’ de ambos países se involucraron en una serie de ataques contra sitios web del gobierno, desfigurando con amenazas.
El jueves, Shamharoosh, un pirata informático de la India afirmó haber pirateado el sitio web de la Biblioteca Nacional de Nepal. Aunque el sitio web funciona normalmente ahora, la página de inicio todavía dice » sorprendido por shamharoosh «.
Según Upendra Prasad Mainali, jefe de la Biblioteca Nacional de Nepal, el sitio web alberga un archivo de libros de historia de Nepal, algunos de ellos de casi 300 años.
«Conocí el hack el jueves por un miembro del personal, y nuestros técnicos están trabajando en ello ahora», dijo Mainali.
Mainali dijo que los piratas informáticos solo podían encontrar una forma de ingresar al sitio web, no a todo el sistema, ya que el sistema es mucho más seguro. «Inmediatamente realizamos una reunión y ahora nuestros técnicos están trabajando para hacer que el sitio web sea más seguro».
Hace unos días, el sitio web del Centro de Investigación Botánica administrado por el gobierno , Banke, fue pirateado. En una página de Facebook, las autodenominadas «Tropas cibernéticas indias» se atribuyeron la responsabilidad del ataque.
El grupo dijo que podría haber desfigurado el sitio principal, pero decidió no hacerlo. También insinuaron que la razón del hack fue la disputa fronteriza entre India y Nepal, y advirtieron a Nepal que «arregle su mapa de inmediato».
Las tropas cibernéticas indias, en una página separada de Facebook, también afirmaron que piratearon otros cuatro sitios web del gobierno de Nepal en un solo día, y afirmaron tener acceso al Ministerio del Interior.
Mientras tanto, algunos hackers ‘nepaleses’ también se han dirigido a sitios web indios. Los usuarios de Twitter, Brahma y Satan, afirmaron haber filtrado la clave API de ABP. Aunque los usuarios de Twitter no han mencionado sus nacionalidades en su biografía, muchos creen que son nepaleses.
Uno de los hackers, en un tweet, también afirmó haber pirateado el sitio web de la Universidad de Ladakh.
Después de una serie de ataques en los sitios web de los demás, se dice que los piratas informáticos de ambos países han hablado entre ellos y han hecho las paces . Sin embargo, la serie de ataques ha expuesto la vulnerabilidad de seguridad de los sitios web de Nepal.
El nuevo mapa político de Nepal fue presentado seis meses después de que India lanzó su propio mapa político . Con ambos países reclamando el terreno, la disputa fronteriza ahora ha entrado en una nueva fase.
Según la policía de Nepal, sin quejas oficiales, las autoridades no pueden realizar una investigación de tales casos. «No hemos recibido ninguna queja oficial de las víctimas, por lo que no hemos investigado oficialmente el caso», dijo el inspector general adjunto Niraj Bahadur Shahi, portavoz de la policía de Nepal. «Sin embargo, si recibimos alguna queja de la víctima, el ciber buró investigará y se tomarán medidas».
Pero si se comete un delito cibernético desde fuera de Nepal, no podemos tomar medidas ya que está fuera de nuestra jurisdicción. Sin embargo, en casos graves, podemos solicitar al país en cuestión que tome medidas contra esos delincuentes, dijo.
Baburam Aryal, un abogado que se enfoca en Tecnología de la Información y Cibercrimen, dijo que los sistemas nepalíes son vulnerables ya que el gobierno no ha priorizado la seguridad cibernética.
«No tenemos un equipo de respuesta dedicado, equipos y mano de obra para hacer frente a los ataques cibernéticos en Nepal», dijo Aryal. «El gobierno no quiere gastar en tecnología y mano de obra, es por eso que la policía no pudo arrestar a los hackers que recientemente estuvieron involucrados en el hackeo de los sitios web de Foodmandu y Vianet».
Aunque la nueva factura de TI incluye algunos estándares de seguridad, no es suficiente, dijo. «Debería haber un estándar de seguridad que debería actualizarse cada año, pero las empresas privadas, así como el gobierno, no invierten en esa mano de obra y equipos», dijo Aryal.
«Sin embargo, si se descubre que alguien del extranjero ha violado un sitio web, entonces el gobierno puede arrestar a la persona coordinando con el país en cuestión».
