Robada la identidad del Instituto para la Diversificación y Ahorro de Energía en Google para la venta de zapatillas de deporte

Un ciberataque ha robado la identidad en Google del IDAE. Con el objetivo de redirigir a los usuarios que visitaran el Instituto para la Diversificación y Ahorro de Energía a webs de venta de zapatillas deportivas. Este hackeo empezó hace ya más de dos semanas. Y no se dieron cuenta de la situación hasta que un hacker ético envió un aviso al departamento informático de la entidad pública afectada.

El organismo ha lanzado un proceso de «modernización de la plataforma web» restablecerse del ataque cibernético. El plan estratégico incluye la actualización del Sistema de Gestión de Contenidos (CMS). Pero no ha sido de gran ayuda, dado que el IDAE ha seguido siendo suplantado para redirigir el tráfico de una web a otra. Por suerte, el ataque informático no ha afectado a más áreas del Instituto.

Se desconoce la identidad de los atacantes. Pero se conoce que han logrado descifrar el algoritmo de Google llamado «PageRank» para utilizarlo en su beneficio, dedicado a ordenar los resultados de las búsquedas. Como fruto de su buen «PageRank» además de robar la identidad del IDAE en Google, también ha simulado que decenas de miles de ofertas de calzado deportivo forman parte de su página oficial. Este sistema analiza la autoridad de cada web calculando la cantidad de veces que ha sido enlazada por otras páginas y analizando qué credibilidad y confianza tienen esas webs que la enlazan.

Más de 30.000 ofertas de calzado que simulaban formar parte de la web del IDAE

La estafa sucede de la siguiente manera. Cuando un usuario realiza una búsqueda relacionada con un fabricante de calzado deportivo o con algún modelo concreto de zapatillas, las páginas de venta que pertenecen a los piratas informáticos aparecen más arriba en los resultados de búsqueda. Adheriendo así el tráfico de la entidad pública española.

El buscador de Google dispone de métodos para detectar e impedir que este tipo de fraudes afecten a los resultados de búsqueda, ya sean automáticos o manuales. Pero a pesar de que todos los hechos apuntan a que el organismo ha sido ciberatacado, por el momento la multinacional no ha revertido la situación.

Por otro lado, todas las páginas de venta de zapatillas que simulan ser el IDAE en Google tienen características de webs fraudulentas. Si entramos en el buscador con ojo crítico y pies de plomo nos daremos cuenta de que no son la web oficial. Todas han sido creadas durante estas dos semanas, no tienen presencia en redes sociales, ofrecen demasiados modelos diferentes de zapatillas. Asimismo, usan protocolos web inseguros y no tienen una política de protección de datos adaptada a la legislación europea.

Ataques a entidades públicas españolas

No está confirmado por parte de la organización, pero lo más posible es que el ciberataque se haya realizado lanzando código maliciosos inoculado en su CMS. El IDAE principalmente se dedica al reparto y supervisión de las ayudas y subvenciones para programas de mejora de la eficiencia energética. Y también de la promoción de las fuentes renovables y otras tecnologías bajas en carbono.

Este ciberataque contra el IDAE es el segundo que se lanza contra una entidad pública española en pocas semanas. El anterior fue el que sufrió el Servicio Estatal de Empleo (SEPE) el 23 de marzo. El cual fue una infección de ransomware , de la que aún se encuentra en proceso de recuperación. No obstante, el ataque contra el IDAE ha sido mucho menos complejo que el lanzado contra el SEPE. Incluso es posible que se realizara de forma automática mediante un bot que rastrea las páginas webs en busca de vulnerabilidades y las falsifica automáticamente.