FALTA DE SEGURIDAD

El Gobierno niega que se "hackeara" la web de la presidencia europea

El Gobierno ha asegurado hoy que no ha habido ningún acceso no permitido a la página web de la presidencia española de la UE (www.eu2010.es) para modificar su contenido y que sólo ha habido una captura de una página de búsqueda del sitio para hacer un fotomontaje.
El Ejecutivo ha respondido de esta forma, en un comunicado, a las informaciones en las que se ha asegurado que piratas informáticos habían logrado burlar los sistemas de seguridad de la página web y habían introducido en ella una fotografía del humorista británico Rowan Atkinson, conocido como "Mr. Bean".
Explica que "el supuesto ataque" ha consistido en emplear una captura de una página de búsqueda del sitio para hacer un fotomontaje al que se ha asignado una dirección que luego se ha distribuido en internet a través de redes sociales y blogs.

En ese sentido, subraya que el Instituto Nacional de tecnologías de la Comunicación (INTECO), adscrito al Ministerio de Industria, Turismo y Comercio, ha confirmado en su auditoría de seguridad sobre la página web que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS dirigida a los usuarios de la web y no a la web en sí misma".

Según el INTECO, para que este tipo de ataques sean efectivos deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social.

Por su parte, la Secretaría de Estado de Comunicación ha reiterado que la página no ha sido alterada por ningún intruso, ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y no es posible acceder a ella usando normalmente la web.

El comunicado explica que debido a las informaciones sobre este asunto, esta web ha registrado un notable aumento de entradas que ha provocado problemas para acceder a la misma y que asegura que se resolverán en las próximas horas.