Seguridad Informática

Defacement sitios web de gobierno – Ecuador

Con mucha sorpresa veo en las páginas de algunas ministerios han sufrido un defacement en su portada.

Se debe tomar en cuenta que las mismas están hechas en wordpress que para mi por largo es el mejor Manejador de Contenidos que existe por lo fácil que resulta utilizar para el usuario sin embargo para que tenga seguridad apropiada debe actualizar el core y sus plugins. A pesar de que se realice esta acción no resulta 100% seguro siempre puede quedar un “bug” y este puede ser el resultado de un ataque de este tipo.

Que he visto en este ataque, noticias que publican lo que ven al menos utilizando términos correctos y la dimensión que el ataque tiene (no compromete información).

http://www.elcomercio.com/politica/Webs-Gobierno-Ecuador-hackers-internet_0_817718264.html

Pero técnicamente que sucede???

Es el mismo error en cada sitio web lo que estamos viendo, todas las páginas son réplicas una de la otra solo varia el contenido según el ministerio que sea.

Ahora algo más interesante.

Cuando comenzó la bulla de este ataque calú publico esto:

El dominio evolucionarios.ec se compro hace unos pocos días

http://twitpic.com/bgpg8h

En esa imagen se pueden ver los nombres de las personas que lo compraron.

———————–

Ahora cuando uno visita la página:

http://evolucionarios.ec/evolucionarios/ Se puede observar la misma “E”

En la cache de google podemos observar que antes en el mismo dominio escribian algo diferente:

http://t.co/q78dQQ7b

Finalmente lo que más sorprende es que el “error” o ataque sigue observándose en los sitios web y nadie los puede quitar o inhabilitar hasta solucionarlo.

Actualización:

Todo se trato de una campaña al parecer: http://www.enteratecuador.com/archivos/16288 como se indica en el post era raro que nadie hacia nada, todos los nombres estaban a la vista y que un exelente manejador de contenidos potente sea vulnerado.

Sin embargo logro en parte su objetivo que era: “captar nuestra atención”.

 

 

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *