Hackean una web oficial de la Unión Europea para distribuir estafas
Los hackers y cibercriminales llevan tiempo inventando nuevas formas de contrarrestar los esfuerzos de Google para impedir que webs de piratería y estafas se cuelen en los primeros resultados de búsqueda. Dado que sus propias páginas lo tienen muy difícil para superar el cortafuegos de Google, han ideado otra estrategia: crear redirecciones desde otros sitios […] The post Hackean una web oficial de la Unión Europea para distribuir estafas appeared first on ADSLZone.
Los hackers y cibercriminales llevan tiempo inventando nuevas formas de contrarrestar los esfuerzos de Google para impedir que webs de piratería y estafas se cuelen en los primeros resultados de búsqueda. Dado que sus propias páginas lo tienen muy difícil para superar el cortafuegos de Google, han ideado otra estrategia: crear redirecciones desde otros sitios web para llevar al usuario a su dominio.
Es lo que ha ocurrido recientemente con una de las webs oficiales de la Unión Europea. Tal y como reporta TorrentFreak, alguien ha hackeado un subdominio oficial de la UE, en concreto uno perteneciente a la Autoridad Europea de Seguridad Alimentaria (EFSA por sus siglas en inglés), para redirigir a todos los que pinchan en él a una web en la que se promete acceso a contenidos audiovisuales a cambio de un pago.
Esta vulnerabilidad en el subdominio mgmt-test.efsa.europa.eu, que desde la UE ya han corregido, ha sido más severa que ataques similares anteriores, ya que en esta ocasión los hackers han conseguido redirigir automáticamente al usuario a la web maliciosa.
Se cree que estas webs corresponden a estafas ya que exigen la creación de una cuenta, prometiendo el acceso a contenidos como la última edición de la Super Bowl. Los hackers podrían exigir la introducción de datos bancarios en algún momento del proceso, que probablemente serán utilizados en el futuro con fines maliciosos.
No es la primera vez que un subdominio del portal de la UE en Internet (europa.eu) es hackeado. Por lo general, desde la UE logran afrontar el problema en poco tiempo, en cuestión de horas, pero los hackers siguen empleando la misma táctica con éxito momentáneo periódicamente. Otros dominios afectados en el pasado son la web del European Social Fund+ y el portal Interoperable Europe.
Todo para colarse en Google
El objetivo de los cibercriminales es lograr introducir enlaces a sus webs de estafa o piratería en los resultados de Google, para poder llegar a un público amplio. Para ello, llenan páginas enteras de palabras clave como «descargar», «streaming», «gratis», etcétera, junto al título de alguna serie, película o contenido de moda. Al hacer esto dentro de páginas oficiales como los dominios de la UE, logran saltarse el control que hace el buscador.
También usan las redes sociales o páginas de IMDb para difundir sus enlaces. Otras instituciones públicas que han sufrido esta misma táctica son la Universidad de Melbourne o el portal del Condado de Taylor en Texas.
Los enlaces que introducen los hackers pueden llevar a todo tipo de contenidos delicados, que rara vez son lo que realmente el usuario quiere ver. Aunque alguien pinche en un enlace que le promete visualizar Moana o Mufasa gratis, el enlace puede llevarnos a contenido adulto como filtraciones de Onlyfans, otras películas pirateadas o formularios de registro que piden información bancaria a cambio de una suscripción.
La Unión Europea lleva tiempo enfrentándose a esta vulneración de páginas de su dominio, por lo que probablemente no hayan dado todavía con una solución definitiva al problema. Entra en juego la educación digital de los ciudadanos para no caer en este tipo de fraudes y webs peligrosas.
The post Hackean una web oficial de la Unión Europea para distribuir estafas appeared first on ADSLZone.
