Hoy estaba buscando información y a través de Google llegué al sitio web del Ministerio de Ciencia y Tecnología y cuando ingresé me re-dirigió a un sitio que indicaba que mi computadora estaba infectada y que ahora ocupaba un “escaneo completo” de mi computadora, para lo que probablemente requería la instalación de un falso antivirus (Rogue Software).

Capturé la pantalla, pero no pudo volver a reproducir la misma redirección, por lo que procedí al análisis del código de la página y ahí encontré que el sitio contenía enlaces ocultos a sitios externos.

Haciendo uso de herramientas en línea de búsqueda de malware en sitios webs, me doy cuenta que Norton ya tiene el sitio marcado como potencialmente peligroso.

Como se puede ver, el análisis de las herramientas indican que el sitio web de MICITT utiliza Joomla, que es un Sistema de Gestión de contenido, pero la versión que utilizan está desactualizada, por lo que una vulnerabilidad de esa versión es la que probablemente los delincuentes estén utilizando.

Es importante aclarar que este no es un ataque dirigido al MICITT, sino que los ciberdelincuentes utilizan robots que buscan en internet por sitios con vulnerabilidades, y las infecciones se hacen de forma automática, haciendo que sitios legítimos como este, se conviertan en sitios atacantes.

De momento, solo Norton ha reportado al Micitt como sitio peligroso, por lo que, mientras el sitio no sea limpiado, es mejor evitar ingresar al mismo, para no infectar su computadora de un programa informático malicioso.

Para el momento de la publicación de este artículo el CSIRT ya ha sido debidamente notificado.

[Noticia en desarrollo]

  • 20:39 El CSIRT contestó la comunicación e inician la limpieza del sitio.
  • 21:00 El sitio no se encuentra disponible, por mientras se realiza la limpieza del sitio. Lo que es lo recomendable por el riesgo de infecciones.
  • 22:00 Lectores reportaron que el sitio web mientras estuvo disponible, presentaba instrucciones distintas al ingresar desde un celular, invitándolos a descargar una aplicación.
  • 13/5/2017  9:00 sitio web libre de toda infección.


MINAE

    • El sitio web del MINAE también fue vulnerado por delincuentes, con fines de hactivismo, como se puede apreciar en el pantallazo.

13/5/2017 9:00 sitio web de MINAE, todavía muestra una página de hacktivismo. en la página index1.php del dominio.

Lic. Adalid Medrano

Abogado especialista en Derecho Informático. Co-redactor de las recientes reformas al Código Penal costarricense sobre delitos informáticos (9048 y 9035)