Web oficial del Gobierno hackeada para vender zapatos deportivos

8 abril, 2021
9 Compartido 1,316 Visualizaciones

Robada la identidad del Instituto para la Diversificación y Ahorro de Energía en Google para la venta de zapatillas de deporte

Un ciberataque ha robado la identidad en Google del IDAE. Con el objetivo de redirigir a los usuarios que visitaran el Instituto para la Diversificación y Ahorro de Energía a webs de venta de zapatillas deportivas. Este hackeo empezó hace ya más de dos semanas. Y no se dieron cuenta de la situación hasta que un hacker ético envió un aviso al departamento informático de la entidad pública afectada.

El organismo ha lanzado un proceso de «modernización de la plataforma web» restablecerse del ataque cibernético. El plan estratégico incluye la actualización del Sistema de Gestión de Contenidos (CMS). Pero no ha sido de gran ayuda, dado que el IDAE ha seguido siendo suplantado para redirigir el tráfico de una web a otra. Por suerte, el ataque informático no ha afectado a más áreas del Instituto.

Se desconoce la identidad de los atacantes. Pero se conoce que han logrado descifrar el algoritmo de Google llamado «PageRank» para utilizarlo en su beneficio, dedicado a ordenar los resultados de las búsquedas. Como fruto de su buen «PageRank» además de robar la identidad del IDAE en Google, también ha simulado que decenas de miles de ofertas de calzado deportivo forman parte de su página oficial. Este sistema analiza la autoridad de cada web calculando la cantidad de veces que ha sido enlazada por otras páginas y analizando qué credibilidad y confianza tienen esas webs que la enlazan.

Más de 30.000 ofertas de calzado que simulaban formar parte de la web del IDAE

La estafa sucede de la siguiente manera. Cuando un usuario realiza una búsqueda relacionada con un fabricante de calzado deportivo o con algún modelo concreto de zapatillas, las páginas de venta que pertenecen a los piratas informáticos aparecen más arriba en los resultados de búsqueda. Adheriendo así el tráfico de la entidad pública española.

El buscador de Google dispone de métodos para detectar e impedir que este tipo de fraudes afecten a los resultados de búsqueda, ya sean automáticos o manuales. Pero a pesar de que todos los hechos apuntan a que el organismo ha sido ciberatacado, por el momento la multinacional no ha revertido la situación.

Por otro lado, todas las páginas de venta de zapatillas que simulan ser el IDAE en Google tienen características de webs fraudulentas. Si entramos en el buscador con ojo crítico y pies de plomo nos daremos cuenta de que no son la web oficial. Todas han sido creadas durante estas dos semanas, no tienen presencia en redes sociales, ofrecen demasiados modelos diferentes de zapatillas. Asimismo, usan protocolos web inseguros y no tienen una política de protección de datos adaptada a la legislación europea.

Ataques a entidades públicas españolas

No está confirmado por parte de la organización, pero lo más posible es que el ciberataque se haya realizado lanzando código maliciosos inoculado en su CMS. El IDAE principalmente se dedica al reparto y supervisión de las ayudas y subvenciones para programas de mejora de la eficiencia energética. Y también de la promoción de las fuentes renovables y otras tecnologías bajas en carbono.

Este ciberataque contra el IDAE es el segundo que se lanza contra una entidad pública española en pocas semanas. El anterior fue el que sufrió el Servicio Estatal de Empleo (SEPE) el 23 de marzo. El cual fue una infección de ransomware , de la que aún se encuentra en proceso de recuperación. No obstante, el ataque contra el IDAE ha sido mucho menos complejo que el lanzado contra el SEPE. Incluso es posible que se realizara de forma automática mediante un bot que rastrea las páginas webs en busca de vulnerabilidades y las falsifica automáticamente.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

5 medidas de seguridad para hacer compras online en Black Friday y Cyber Monday 2020
Actualidad
6 compartido1,330 visualizaciones
Actualidad
6 compartido1,330 visualizaciones

5 medidas de seguridad para hacer compras online en Black Friday y Cyber Monday 2020

Alicia Burrueco - 23 noviembre, 2020

Los usuarios deben seguir ciertas reglas que les evitará ser víctimas de estafas y las tiendas online pueden realizar simulaciones…

Camila Cabello es la celebrity más «peligrosa» en las búsquedas de Internet
Actualidad
12 compartido1,855 visualizaciones
Actualidad
12 compartido1,855 visualizaciones

Camila Cabello es la celebrity más «peligrosa» en las búsquedas de Internet

Alicia Burrueco - 29 octubre, 2019

Penélope Cruz regresa a la lista como la famosa española más peligrosa después de conseguir el número 1 en 2015…

CaixaBank, primer banco del mundo que utiliza el reconocimiento facial en sus cajeros para sacar dinero
Soluciones Seguridad
19 compartido2,888 visualizaciones
Soluciones Seguridad
19 compartido2,888 visualizaciones

CaixaBank, primer banco del mundo que utiliza el reconocimiento facial en sus cajeros para sacar dinero

Samuel Rodríguez - 19 febrero, 2019

Un estudio realizado con clientes de la entidad demuestra una alta aceptación de la seguridad, rapidez y comodidad del reconocimiento…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.