El popular cómico británico ha sido hoy portada en casi todos los diarios nacionales, y no se trata del estreno de su nueva película, sino por un supuesto ataque a la web oficial de la presidencia española de la Unión Europea.

La foto del cómico en cuestión aparecía con una peculiar mueca en medio de la página principal de la web www.eu2010.es, y aunque en casi todas las noticias se ha dicho erróneamente que ha sido fruto de la manipulación malintencionada de un hacker, la realidad ha sido otra y aquí vamos a explicarla.

No es posible hablar de ataque, si no más bien de un engaño masivo, se ha aprovechado una vulnerabilidad del código fuente denominada XSS dirigida a los usuarios de la red y no a la web en sí misma, mucho más difícil lo segundo, ya que cuenta con importantes medidas de seguridad.

Para ello se ha creado un enlace ligeramente modificado aunque parecido al de la web oficial y se ha copiado toda la información contenida en una captura de pantalla de la página añadiendo la foto del ínclito Mr. Bean. Junto a esta modificación, se hizo necesaria una propagación masiva del enlace para que todos los internautas estén convencidos de que la dirección es la original, y esto ha sido posible por obra y gracia de las redes sociales, divulgándose a muchos miles de usuarios en un tiempo record.

El resto ha sido una consecuencia directa de este engaño: los millones de personas que se han enterado por la prensa de esta curiosa noticia, inmediatamente han intentado acceder a la web de presidencia de la UE con la dirección real y se ha colapsado literalmente debido al tráfico masivo.

En fin, una curiosa noticia y una gran metedura de pata de muchos medios de comunicación, que a falta de información se han permitido criticar la seguridad de esta web, con un contrato de once millones de euros para su seguridad.


Etiquetas: , ,