Cuando surge una vulnerabilidad, algo que puede ocurrir en una aplicación, sistema operativo o cualquier dispositivo, es esencial corregirla lo antes posible. Más aún cuando se trata de un fallo que se ha hecho público y para el cual hay algún exploit. Básicamente, significa que alguien podría explotar ese problema y aprovecharse. Algo así es lo que ha ocurrido con la web de la Junta de Andalucía, así como otras muchas, después de que hayan explotado un fallo que existe desde hace 15 años.
Lo que buscan los atacantes es aprovecharse de un dominio oficial, con peso en los buscadores, para atraer visitantes. Una vez entra alguien en esa página, pueden redirigirlo a un dominio malicioso que contenga malware, Phishing para robar contraseñas, etc. Si buscas en Google “hackear Facebook”, aparecen varios resultados de la Junta de Andalucía y otras webs legítimas.
Rompen la seguridad de la web de la Junta de Andalucía
En la red social X (antes Twitter), el especialista en ciber incidentes Cibercapitan, en respuesta a un tuit de BTshell, ha indicado que se trata de una vulnerabilidad que afecta a FCKeditor en versiones anteriores a la 2.6.41. Se trata de un fallo que fue publicado en 2009 y para el cual existe exploit público. Una vulnerabilidad de seguridad que, como ves, tiene 15 años y no ha sido corregida en estas webs.
Cibercapitan@3Sp3cT3@BTshell @AndaluciaJunta 15 años tiene esa vulnerabilidad, 15 años. La vulnerabilidad es de FCKeditor anteriores a 2.6.41. Está publicada en mayo de 2009, con exploit público.15 de mayo, 2024 • 16:0810
Al realizar la búsqueda “hackear Facebook” en Google, vas a encontrarte con varios resultados similares en primeras posiciones. La primera de todas es la web de la Junta de Andalucía, pero también sale en quinta posición, con otros sitios web en las posiciones intermedias. Esto, según parece, solo ocurre en este buscador, ya que, si pones los mismos términos en Bing, Yahoo o DuckDuckGo, no aparecen los mismos resultados.
Pero, ¿qué pasa exactamente si alguien entra en uno de esos resultados de búsqueda Automáticamente es redirigido a un dominio fraudulento, creado para, supuestamente, hackear un perfil de Facebook. No es más que una trampa, lógicamente. Lo que aparece es lo que mostramos en la siguiente imagen.
Es el mismo enlace en todas las páginas que han logrado hackear. Justo antes de ser redirigidos a ese dominio falso, aparece una primera pantalla de FCKeditor. Eso dura apenas unos segundos hasta que ya muestra la página definitiva donde, supuestamente, puedes poner el perfil de Facebook que quieres hackear. Ten en cuenta que no afecta a todo el dominio, ya sea de la Junta de Andalucía o cualquier otra, sino a esa página específica que han logrado posicionar en Google.
Buscan colar malware o robar contraseñas
Ahora bien, ¿qué buscan exactamente los ciberdelincuentes con este tipo de ataques? Generalmente, lo que buscan es que pongas tus datos. Puede que te pidan iniciar sesión a través de un link, que des información en un formulario, etc. Incluso podrían invitarte a descargar un archivo que, como puedes imaginar, es realmente un malware.
Para protegerte de estos ataques, es esencial mantener el sentido común. Nunca inicies sesión en Facebook, o cualquier otra plataforma, sin estar en la web oficial o usando su aplicación legítima. Jamás descargues un archivo extraño, aunque pueda parecer seguro. Podrías recibir enlaces fraudulentos por correo, redes sociales o incluso al navegar por páginas web, como es el caso del sitio de la Junta de Andalucía y otros que han sido hackeados.
Más allá de esto, es igualmente importante que protejas tu dispositivo. Asegúrate de tener siempre un buen antivirus, ya que te ayudará a detectar amenazas y eliminarlas lo antes posible. Además, ya has visto la importancia de tener todo actualizado, por lo que debes asegurarte de tener la última versión de cualquier programa que instales, del sistema operativo, etc.
El artículo Hackean la web de la Junta de Andalucía y muchas otras, para atacar a sus visitantes se publicó en RedesZone.
