Con mucha sorpresa veo en las páginas de algunas ministerios han sufrido un defacement en su portada.
Se debe tomar en cuenta que las mismas están hechas en wordpress que para mi por largo es el mejor Manejador de Contenidos que existe por lo fácil que resulta utilizar para el usuario sin embargo para que tenga seguridad apropiada debe actualizar el core y sus plugins. A pesar de que se realice esta acción no resulta 100% seguro siempre puede quedar un “bug” y este puede ser el resultado de un ataque de este tipo.
Que he visto en este ataque, noticias que publican lo que ven al menos utilizando términos correctos y la dimensión que el ataque tiene (no compromete información).
http://www.elcomercio.com/politica/Webs-Gobierno-Ecuador-hackers-internet_0_817718264.html
Pero técnicamente que sucede???
Es el mismo error en cada sitio web lo que estamos viendo, todas las páginas son réplicas una de la otra solo varia el contenido según el ministerio que sea.
Ahora algo más interesante.
Cuando comenzó la bulla de este ataque calú publico esto:
El dominio evolucionarios.ec se compro hace unos pocos días
En esa imagen se pueden ver los nombres de las personas que lo compraron.
———————–
Ahora cuando uno visita la página:
http://evolucionarios.ec/evolucionarios/ Se puede observar la misma “E”
En la cache de google podemos observar que antes en el mismo dominio escribian algo diferente:
Finalmente lo que más sorprende es que el “error” o ataque sigue observándose en los sitios web y nadie los puede quitar o inhabilitar hasta solucionarlo.
Actualización:
Todo se trato de una campaña al parecer: http://www.enteratecuador.com/archivos/16288 como se indica en el post era raro que nadie hacia nada, todos los nombres estaban a la vista y que un exelente manejador de contenidos potente sea vulnerado.
Sin embargo logro en parte su objetivo que era: “captar nuestra atención”.