Comunicado sobre el supuesto ataque a la web de la Presidencia española de la UE
Ante las informaciones surgidas a lo largo del día, la Secretaria de Estado de Comunicación informa de que en la web de la Presidencia Española de la UE http://www.eu2010.es no se han detectado accesos no permitidos con el objetivo de modificar el contenido de la página. El supuesto ataque ha consistido en que se ha empleado una captura de una página de búsqueda del sitio para hacer un fotomontaje al que se ha asignado una dirección (url o enlace) que luego se ha distribuido en Internet, a través de redes sociales y blogs.
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), adscrito al Ministerio de Industria, Turismo y Comercio, confirma en su auditoría de seguridad sobre http://www.eu2010.es que “el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma”.
Según Inteco “este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social”.
La Secretaría de Estado de Comunicación asegura que la plataforma http://www.eu2010.es no ha sido alterada por ningún intruso ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y todo el supuesto ataque reside en la url usada (enlace creado malintencionadamente), y no es posible acceder a ella usando normalmente la web.
Ante las informaciones vertidas en blogs, redes sociales, medios digitales, radios y televisiones, la web http://www.eu2010.es ha registrado un considerable incremento de tráfico lo que está provocando problemas en los accesos que se resolverán en las próximas horas.
0 Comentarios.