Vulnerada la web de la Oficina del Defensor del Menor

Por David Sancho – Senior Threat Researcher

En otras ocasiones hemos hablado de hacking de páginas y de defacing. Estas son técnicas para alterar el contenido de páginas web legítimas con diferentes propósitos. Últimamente, muchos hackers simplemente insertan código que causa que la página web sea infecciosa pero otras veces, el hacker solamente busca notoriedad y la propagación de un mensaje de tipo político. A esto último se le llama defacing. El último ejemplo de defacing lo ha sufrido hoy mismo la página de la Oficina del Defensor del Menor.

Aunque a veces puede parecernos mentira que sitios oficiales puedan sufrir vulnerabilidades y asaltos de este tipo, todavía tenemos suerte de que las intenciones no han sido tan maliciosas como otras veces. En esos otros casos, cuando una web legítima se convierte en infecciosa, cada visitante se puede convertir en víctima de robo de identidad, con consecuencias mucho más serias.

Eso es bastante peor que ver a Belén Esteban mencionada en una web gubernamental.

2 comentarios en “Vulnerada la web de la Oficina del Defensor del Menor

  1. Anónimo

    Hola, creo que te equivocas con eso de hacker, de echo los llamaría script kiddies, y no no doy información sin argumentos, esa página simplemente era 1 más con fallos al momento de procesar querys a la base de datos ( Inyección SQL ) (Esta información fué comprobad) no hace falta tener conocimientos avanzados ni nada parecido para llevar a cabo estas acciones, dado que la mayoría de los ataques se basan en pequeños errores en la programación de la web, y no en el servidor en si, por lo que la culpa es de la página por no tener 1 buena seguridad.

    Responder
  2. David Sancho

    Estimado Anónimo:

    En este caso la página era vulnerable a un fallo de seguridad. La diferencia entre un hacker y un script kiddie estriba en si el atacante tenía conocimientos para efectuar el ataque o reutilizó herramientas para atacar a varios sitios hasta que encontró el sitio vulnerable. Desde Trend Micro no contamos con esa información, pero en ningún caso esto alteraría la conclusión: el sitio podía haber sido infectado con malware y haber puesto en peligro la seguridad de sus visitantes. Esto es especialmente peligroso en un sitio gubernamental. El resto son sólo diferencias semánticas. Un saludo.

    Responder

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.