Decenas de páginas con dominio .gob.ec alojan publicidad engañosa de ganancias inmediatas, pero esta vulnerabilidad afecta a muchas páginas más. Una primera alerta de este problema de ciberseguridad se emitió en mayo, pero el problema persiste.
POR: Juan Camilo Escobar
Luego de tres meses desde que se emitiera una primera alerta de que páginas web oficiales —del gobierno nacional y de gobiernos locales— propagan publicidad engañosa, el problema persiste.
Así lo demuestran las decenas de resultados que arroja una búsqueda simple en Google de este tipo de páginas infectadas. Por ejemplo, hay numerosas afectaciones a páginas web como la de la Gobernación de Guayas, Autoridad Portuaria de Guayaquil, municipios de Santa Rosa, Santa Isabel, Paute, Santo Domingo y Ministerio del Ambiente
Consultado sobre el tema, hasta el cierre de esta nota, el Ministerio de Telecomunicaciones, que tiene la vocería del Ecucert (Centro de respuestas a incidentes informáticos del Ecuador), no respondía a un pedido de información sobre las acciones concretas para investigar y gestionar denuncias y reportes sobre esta materia. Tampoco informaba los alcances de este tipo de ataques identificados, entre los que pueden constar no sólo la difusión de publicidad engañosa sino también phishing, malware o redirecciones.
Alfredo Velazco, director de la organización Usuarios Digitales, responsable de la primera alerta emitida en mayo, comentó que “las autoridades deberían estar atentas y alertando de este tipo de problemas a cada institución pública”.
Sin embargo, el activista también llamó la atención de las autoridades de las entidades afectadas, en particular a los responsables de su ciberseguridad. “Es cuestión de tomar precaución porque hemos verificado que generalmente los sitios que son atacados funcionan con el popular motor del sistema de gestión de contenidos WordPress, que es casi un estándar. Este siempre está actualizando alertas de parches, en especial de estos widgets (microaplicaciones) o servicios adicionales de terceros para que las web tengan más funcionalidades o se vean más chéveres, pero que dan pauta a servicios maliciosos”.
El problema principal de usar estas microaplicaciones es que no todas son transparentes respecto a la posibilidad de que permitan pautar “servicios maliciosos”, entre los que no sólo pueden estar la difusión de publicidad engañosa sino también virus e incluso el control del sistema de gestión de contenidos de la página, señala Velazco.
“Por ser instituciones públicas uno pensaría que a lo mejor deberían estar más alertas en este sentido, pero se tiene que hacer revisión por revisión, alerta por alerta, para que las autoridades también hagan algo”, comentó Velazco.
Rafael Vallejo, especialista en ciberseguridad, precisó que este tipo de infecciones se producen en la mayoría de casos en contra de páginas web que utilizan el sistema de gestión de contenidos WordPress, que es uno de los más populares del mundo y más fáciles de usar. Y por esa facilidad de uso, los atacantes también saben cómo contaminarlas con contenidos maliciosos.
“No tiene nada que ver que sea punto gob, punto ec. Todo dominio, toda página web está sujeta a exactamente el mismo problema. Y la causa es básicamente la misma: un ataque informático cuando la página tiene vulnerabilidades, contraseñas débiles”, indicó.
“Una vez que logran el acceso por estas vulnerabilidades o por ataque de fuerza bruta con el que terminan adivinando la clave, instalan un código malicioso o simplemente modifican el contenido”, agregó.
¿LA SOLUCIÓN?
Velazco y dos expertos consultados coincidieron en que, una vez detectado este tipo de ataques mediante widgets, la solución es relativamente sencilla y consiste en borrarlos. Pero lo más importante, insistieron, es prevenir mediante revisiones periódicas.
“Si es este el caso, de un widget, lo único que uno tiene que hacer es borrarlo. Entrar como administrador, ir a la pestaña de widgets y borrarlo. Eso no es ciencia. Pero si hay una infección es más elaborada, es necesario bajar los parches de WordPress para evitar que se siga propagando”, agregó.
Vallejo también destacó la importancia de tener respaldos periódicos de seguridad del sitio original, que permitan reemplazar los contenidos infectados, desde la última fecha que se sabe a ciencia cierta que la página no fue atacada.
En este mismo sentido, el profesor de comunicación digital Jimmy Sarango destacó que es indispensable mantener “los sistemas actualizados, desde los servidores hasta las claves y plantillas que hayan sido testeadas”.
CONTEXTO
Por ahora de este tipo de ataques no se libra ni el repositorio nacional de software público, en cuya página oficial ofrece una Guía para apostar a partir de 200 dólares y la Alcaldía de Cumandá, en Chimborazo, invita a “sentir la emoción del casino”.
El Hospital de atención integral del adulto mayor, en cambio, propaga publicidad engañosa de “cómo hacer tu primer depósito en casino con Paypal”
Tras la primera alerta emitida por Usuarios Digitales, en mayo anterior, algunas instituciones, como la Asamblea Nacional o la Gobernación de Guayas han dado de baja algunas de sus publicaciones infectadas, que se despliegan con “Error 404, contenido no disponible”. Sin embargo, en algunos casos, sus titulares siguen apareciendo en los resultados de búsqueda.
Te puede interesar:
. “¿Quiere una dictadura? Túmbese a la Corte Constitucional”
. Organizaciones sociales en alerta ante ‘Ley de Fundaciones’
