Hackean la web de la Junta de Andalucía y muchas otras, para atacar a sus visitantes
Cuando surge una vulnerabilidad, algo que puede ocurrir en una aplicación, sistema operativo o cualquier dispositivo, es esencial corregirla lo antes posible. Más aún cuando se trata de un fallo que se ha hecho público y para el cual hay algún exploit. Básicamente, significa que alguien podría explotar ese problema y aprovecharse. Algo así es lo que ha ocurrido con la web de la Junta de Andalucía, así como otras muchas, después de que hayan explotado un fallo que existe desde hace 15 años.
Lo que buscan los atacantes es aprovecharse de un dominio oficial, con peso en los buscadores, para atraer visitantes. Una vez entra alguien en esa página, pueden redirigirlo a un dominio malicioso que contenga malware, Phishing para robar contraseñas, etc. Si buscas en Google “hackear Facebook”, aparecen varios resultados de la Junta de Andalucía y otras webs legítimas.
Rompen la seguridad de la web de la Junta de Andalucía
En la red social X (antes Twitter), el especialista en ciber incidentes Cibercapitan, en respuesta a un tuit de BTshell, ha indicado que se trata de una vulnerabilidad que afecta a FCKeditor en versiones anteriores a la 2.6.41. Se trata de un fallo que fue publicado en 2009 y para el cual existe exploit público. Una vulnerabilidad de seguridad que, como ves, tiene 15 años y no ha sido corregida en estas webs.
Cibercapitan@3Sp3cT3@BTshell @AndaluciaJunta 15 años tiene esa vulnerabilidad, 15 años. La vulnerabilidad es de FCKeditor anteriores a 2.6.41. Está publicada en mayo de 2009, con exploit público.13 de mayo, 2024 • 23:18
1
0
Al realizar la búsqueda “hackear Facebook” en Google, vas a encontrarte con varios resultados similares en primeras posiciones. La primera de todas es la web de la Junta de Andalucía, pero también sale en quinta posición, con otros sitios web en las posiciones intermedias. Esto, según parece, solo ocurre en este buscador, ya que, si pones los mismos términos en Bing, Yahoo o DuckDuckGo, no aparecen los mismos resultados.
Pero, ¿qué pasa exactamente si alguien entra en uno de esos resultados de búsqueda? Automáticamente es redirigido a un dominio fraudulento, creado para, supuestamente, hackear un perfil de Facebook. No es más que una trampa, lógicamente. Lo que aparece es lo que mostramos en la siguiente imagen.
Es el mismo enlace en todas las páginas que han logrado hackear. Justo antes de ser redirigidos a ese dominio falso, aparece una primera pantalla de FCKeditor. Eso dura apenas unos segundos hasta que ya muestra la página definitiva donde, supuestamente, puedes poner el perfil de Facebook que quieres hackear. Ten en cuenta que no afecta a todo el dominio, ya sea de la Junta de Andalucía o cualquier otra, sino a esa página específica que han logrado posicionar en Google.
Buscan colar malware o robar contraseñas
Ahora bien, ¿qué buscan exactamente los ciberdelincuentes con este tipo de ataques? Generalmente, lo que buscan es que pongas tus datos. Puede que te pidan iniciar sesión a través de un link, que des información en un formulario, etc. Incluso podrían invitarte a descargar un archivo que, como puedes imaginar, es realmente un malware. Gracias a un muy buen posicionamiento SEO en Google, si alguien busca «hackear Facebook» o «Hackear Instagram», automáticamente aparecerán estas webs que han sido hackeadas, con el objetivo de robar aún más datos, por lo que nunca debes entrar en ellas.
Para protegerte de estos ataques, es esencial mantener el sentido común. Nunca inicies sesión en Facebook, o cualquier otra plataforma, sin estar en la web oficial o usando su aplicación legítima. Jamás descargues un archivo extraño, aunque pueda parecer seguro. Podrías recibir enlaces fraudulentos por correo, redes sociales o incluso al navegar por páginas web, como es el caso del sitio de la Junta de Andalucía y otros que han sido hackeados.
Más allá de esto, es igualmente importante que protejas tu dispositivo. Asegúrate de tener siempre un buen antivirus, ya que te ayudará a detectar amenazas y eliminarlas lo antes posible. Además, ya has visto la importancia de tener todo actualizado, por lo que debes asegurarte de tener la última versión de cualquier programa que instales, del sistema operativo, etc.
Parece ser que las webs hackeadas están tomando medidas, y están bloqueando en sus servidores web el acceso a esas URL, aunque también actualizarán todo el software que está completamente obsoleto, aunque esto puede llevar bastante más tiempo. Lo más importante es que no caigas en estas trampas que ponen los ciberdelincuentes, con el objetivo de infectar equipos e incluso robar datos.