El hackeo de la web de la presidencia Europea.

Los medios informativos desinforman.

Esto es una realidad que he podido constatar en muchas ocasiones, pero es que últimamente me fijo más en los temas que me atañen profesionalmente, y es espeluznante cómo se dicen las cosas en la televisión, en la prensa, etc…

El caso que presento es el conocido y reciente suceso acaecido en la web de la presidencia española de la UE, donde por unos minutos pudimos ver (luego matizaré) la cara de Mr. Bean sustituyendo al video de bienvenida del Presidente Rodriguez Zapatero.

Mr Bean en la web

Yo me enteré por la tele y la información suministrada fué que los «piratas informáticos» habían conseguido romper la seguridad de la web y habían penetrado en el servidor colocando la imágen citada. Ciertamente, es lo que parecía, así que lo creí de entrada.

Como soy curioso, me conecté a internet para leer acerca del suceso con la intención de obtener información técnica, y ahí empezó todo…..

Lo primero que leí es que fué un ataque XSS (Cross Site Scripting), muy de moda actualmente (cuyo objetivo es el usuario que accede y no el servidor), pero al ahondar más en el «cómo», pude ver que para conseguir el efecto, había que pinchar en una URL determinada que contenía el hack.

¡Vaya!, pues parece que eso de haber accedido al servidor…. va a ser que no.

La órden exacta era ésta:

http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg+src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22+%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en

Para los no entendidos, decir que sencillamente se está aprovechando una vulnerabilidad en el código de la búsqueda para ejecutar código, pero desde luego, nadie ha penetrado en ningún servidor. ¿Y qué hace ese código?…. pues se está «escribiendo» en tu navegador la imágen del querido Mr Bean obtenida de un blog, el cual podemos ver buscándolo en google.imagen de Mr Bean

Vamos, que nadie ha subido la imágen al servidor. Nadie ha realizado un acceso no autorizado a la página.

Eso sí: se ha vulnerado la seguridad de la misma.

¿Por qué estuvo la página caida?. Pues desde luego no porque los piratas lograran bloquearla al haber accedido a ella. No. Sencillamente los usuarios fuimos los que la bloqueamos con la ingente cantidad de visitas para ver el resultado de tan «magna» obra de piratería informática.

Claro, en la TV queda muy bien decir que se ha craqueado la web, que el Gobierno se ha gastado un porrón de pasta y ha sido en vano, que fíjate para qué se usa internet (no olvidemos que el temita de las descargas está de rabiosa actualidad… Pero lo malo es que yo creo que, a pesar de que algunos medios están influenciados políticamente y lo habrán hecho por eso, hay muchos otros medios que sencillamente dicen lo primero que leen/oyen/les llega. Sin contrastar nada. Y además se permiten el lujo de discutir las conclusiones de los expertos, porque no se lo pierdan: el Gobierno, tras consultar con técnicos, negó que se hubiera accedido al servidor y que se hubiera modificado la página (cosa rigurosamente cierta) y muchos medios no lo creyeron y llegaron a «acusar» de ocultar la verdad del caso y de querer que pareciéramos «tontos».

Lo bueno del caso es que la gente que ha pinchado en ese enlace ha visto la página «cambiada» pero sólo en su navegador. La página original seguía estando en su sitio y con su contenido intacto. Si hubiesen entrado por la dirección normal, habrían visto la página en perfecto estado. ¿Quién es el «tonto» entonces?.

Es decir, que nos pasamos media vida aconsejando que la gente tenga cuidado con los enlaces que pincha porque pueden ser fraudulentos y resulta que, a las primeras de cambio, alguien hace circular un enlace malicioso y la gente cae como moscas. Y no sólo pica, sino que pregona a los cuatro vientos algo que no es cierto, quedando sus propias vergüenzas de cultura informática al aire.

Que sepáis que con este tipo de ataques se pueden robar datos del usuario (siempre del usuario que accede, no del servidor) y se puede suplantar a ese usuario de forma hasta permanente. Sí, sí, habéis leido bien.

Así que cuidadín con lo que pincháis…….

Enlaces de interés:

Algunos datos sobre el presunto hackeo de la web de presidencia de la UE


Posted in download.p2p, Informática e Internet by with no comments yet.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *