www.diariocritico.com

Al parecer 'Mr. Bean' fue colgado en un servidor externo

Moncloa niega un ataque 'hacker' a la web de la presidencia europea

Moncloa niega un ataque 'hacker' a la web de la presidencia europea

> Se montó un falso asalto a la plataforma de la Presidencia española de la UE, y los medios se cebaron con las críticas

El Gobierno español asegura que no se ha producido ningún ataque de 'hacker' a la web de la presidencia española de la UE ya que la imagen del popular personaje de humor 'Mr. Bean' fue un fotomontaje colgado en un servidor remoto, no se podía acceder a él desde la web de la presidencia aunque sí se utilizó una url creada maliciosamente para crear el equívoco. De esta manera la Secretaria de Estado de Comunicación culpa a la vulnerabilidad del código fuente denominada XSS y niega cualquier fallo de seguridad de la web. Este error "leve", tal y como fue calificado por Moncloa, fue subsanado rápidamente aunque a las 15.30 no se podía acceder a la web (eu2010.es) porque daba un mensaje de error debido al aumento considerable en el tráfico de visitas.
La cómica imagen de 'Mr. Bean' en la web europea, sólo unos días después de que Zapatero accediera al puesto de presidente de turno de Europa han dado la vuelta a Internet y ante la avalancha de informaciones surgidas a lo largo del día, la Secretaria de Estado de Comunicación ha tenido que enviar un comunicado informando de que en la web de la Presidencia Española de la UE http://www.eu2010.es no se han detectado accesos no permitidos con el objetivo de modificar el contenido de la página.

El supuesto ataque ha consistido en que se ha empleado una captura de una página de búsqueda del sitio para hacer un fotomontaje al que se ha asignado una dirección (url o enlace) que luego se ha distribuido en Internet, a través de redes sociales y blogs. 

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), adscrito al Ministerio de Industria, Turismo y Comercio, confirma en su auditoría de seguridad sobre http://www.eu2010.es que “el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma”.

Según Inteco “este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social”.

La Secretaría de Estado de Comunicación asegura que la plataforma http://www.eu2010.es no ha sido alterada por ningún intruso ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y todo el supuesto ataque reside en la url usada (enlace creado malintencionadamente), y no es posible acceder a ella usando normalmente la web.

Ante las informaciones vertidas en blogs, redes sociales, medios digitales, radios y televisiones, la web  http://www.eu2010.es ha registrado un considerable incremento de tráfico lo que está provocando problemas en los accesos que se resolverán en las próximas horas.





Vea también:

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

Comenta esta noticia
Normas de uso
  • Esta es la opinión de los internautas, no de Diariocrítico.com
  • No está permitido verter comentarios contrarios a la ley o injuriantes.
  • La dirección de email solicitada en ningún caso será utilizada con fines comerciales.
  • Tu dirección de email no será publicada.
  • Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.