Promocionar y posicionar sitios web de contenido sexual explícito fue el objetivo de un grupo de hackers para vulnerar el dominio de Clave Única, perteneciente al Gobierno de Chile.
La sorpresa se daba cuando cerrabas sesión en la plataforma o bien buscabas su url en Google, según constató BioBioChile.
También puedes leer
Fue así como varios usuarios -tras realizar trámites que requerían Clave Única y al cerrar su sesión- en lugar de ser redirigidos al inicio de la plataforma, eran llevados a páginas pornográficas de manera automática.
De acuerdo al portal informativo, la web de Clave Única presentaba una debilidad en el proceso de autenticación que permitía abusar y redireccionar a los usuarios a sitios web externos de forma arbitraria y sin su consentimiento.
De igual manera, al buscar la página en Google y aprovechándose de esta vulnerabilidad, también aparecían sitios porno dentro de los primeros resultados, lo que evidentemente incrementa sus visitas.
Es decir, cuando los usuarios googlearon “Clave Única” en lugar de encontrarse con la plataforma estatal se con sitios de contenido triple x.
La alerta de lo ocurrido la dio Fernando Lagos, director de la empresa chilena de ciberseguridad Nivel4. A través de un boletín de ciberseguridad, el experto advirtió a las autoridades de esta vulneración además de compartirlo en sus redes sociales.
En conversación con BioBioChile, el especialista explicó cómo opera el black hat SEO, una de las técnicas empleadas por los hackers:
“Un motor de búsqueda, por ejemplo Google o Bing, indexa el contenido de una página, pero hay delincuentes o usuarios maliciosos que se encargan de encontrar vulnerabilidades, como la de Clave Única, para poder indexar contenido indebido y posicionar sitios web”, señaló.
En la misma línea, aseguró que existe prácticamente una mafia dedicada a posicionar sitios web en todo el mundo. “La vulnerabilidad permite redireccionar a los buscadores y/o usuarios de forma arbitraria a cualquier URL (link), entonces Google indexa el dominio de Clave Única, pero considera el contenido de la redirección, es decir, el contenido de la página pornográfica”, agregó.
De acuerdo a la información recabada, se descartó que la intervención haya tenido como objetivo robar datos de los usuarios de Clave Única, claro que debido a la vulnerabilidasd de la web, sí hubiese sido posible un robo masivo de credenciales.
El director nacional del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT, por sus siglas en inglés), Carlos Landeros, aseguró que ya remitieron los antecedentes de la falla a la institución a cargo de la plataforma, para estos efectos la Secretaría General de la Presidencia (Segpres).
“Estas alarmas se comunican a la institución pública (…) En general la naturaleza de la notificación es básicamente que solucionen el problema, entonces nosotros detectamos con nuestros sistemas, o bien, tomamos estos reportes de algunos privados que colaboran de una manera un poco más reservada, y se notifica a la institución que tiene esta vulnerabilidad, porque estas vulnerabilidades ponen en riesgo generalmente datos y en algunos casos son datos sensibles”, indicó.
Landeros aprovechó la oportunidad para recordar a las empresas privadas que preferirían que este tipo de situaciones sean notificadas por interno a fin de evitar alarmar a la población.
Por último, desde la División de Gobierno Digital (organismo dependiente de la Segpres) expresaron vía declaración escrita enviada a BioBioChile, que la vulneración de Clave Única no puso en riesgo la seguridad de los usuarios, “quienes deben seguir utilizándola con total confianza”.
