Las administraciones públicas, en el punto de mira de los hackers
Las páginas oficiales del Ministerio de Exteriores de Malasia y de la embajada de Turquía en China han visto comprometida su seguridad durante esta semana. En España, el Ministerio de Economía y Hacienda ha sufrido un intento de phishing. Los incidentes, dados los recientes ciberataques contra Estados Unidos y Corea del Sur, ponen de relieve la importancia de vigilar todos los frentes online de los organismos gubernamentales.
Aquellos que hayan visitado recientemente la página del Ministerio de Asuntos Exteriores de Malasia habrán cerrado sesión con algo más que un mayor conocimiento sobre las políticas de extranjería o los requisitos para obtener un visado para el país, pues la web estaba siendo usada por un hacker para redireccionar a los usuarios a otro site con código malicioso.
Los atacantes a la web malasia añadieron iframes invisibles a la página inicial del gabinete. El problema ya ha sido solucionado según Websense Security Labs, que no ha proporcionado detalles ni de los enlaces con iframes ni sobre el código malicioso usado.
Otro ataque ocurrido esta semana ha afectado al site oficial de la embajada de Turquía en China. En este caso, un atacante modificó la página y dejó una nota pro-China tras el conflicto diplomático que ha enfrentado a los dos países. La web también ha estado sufriendo retardos, lo que hace sospechar de un ataque de denegación de servicio.
Aparentemente, los ataques tienen relación con las críticas de Turquía a China sobre los disturbios de la pasada semana ocasionados por el enfrentamiento entre la minoría étnica Uigur y la etnia Han, dominante en el país, que terminaron con 184 muertos y 1.600 heridos. El primer ministro turco Recep Tayyip Erdogan calificó los incidentes de “un tipo de genocidio” y el ministro de comercio solicitó un boicot contra los productos chinos. Miles de turcos mostraron su apoyo a los chinos Uighurs durante el fin de semana.
El mensaje dejado en la web de la embajada turca demandaba al país que no mediara en el conflicto de Xinjian, a los que denominaba como una “cuestión interna” de China, según un pantallazo de la web publicada en el periódico Global Times.
La nota ya ha sido eliminada, pero los usuarios de foros y chats chinos dijeron en varios post que habían visto la web alterada y algunos dejaron mensajes de apoyo.
Los internautas chinos han lanzado ataques nacionalistas contra webs extranjeras en el pasado, como ocurrió el pasado año con la CNN. Por su parte, los ciberdelincuentes turcos han tenido como objetivo los sites chinos en varias ocasiones, si bien el hacking entre los dos países nunca ha sido un tema trascendental. De hecho, según un directivo de Kaspersky, este tipo de ataques no siempre tiene fines políticos y, si bien los grupos de ciberdelincuentes turcos se encuentran entre los más activos del mundo a la hora de manipular webs, con frecuencia lo hacen por pura diversión.
Emails fraudulentos del Ministerio de Economía
En nuestro país, el Ministerio de Economía y Hacienda detectó un envío de emails que utilizaba fraudulentamente su nombre y su imagen para informar al receptor del correo del reembolso de un impuesto inexistente. Para poder disponer del dinero, el email solicitaba aportar datos de cuentas bancarias y tarjetas de crédito.
Todos estos ataques suponen una llamada de atención para que las administraciones públicas mejoren la seguridad de sus sitios web, sean o no páginas de suma relevancia. Además, también pone de relieve la necesidad de fomentar una cultura de seguridad para los ciudadanos. En el caso del gabinete económico español, la nota emitida recordaba a los ciudadanos que “ni el Ministerio de Economía y Hacienda ni la Agencia Tributaria solicitan información confidencial, ni números de cuenta, ni números de tarjeta de los contribuyentes, por correo electrónico”.
