6 comentarios

Hackean web de la UNT- cuidado!

https://i1.wp.com/farm5.static.flickr.com/4031/4495288085_0534927e25.jpg

Me acabo de dar con la sorpresita al intentar acceder a la web de noticias de la Universidad Nacional de Tucumán “UNT HOY” desde la pagina de resultados de google, apareció un cartel con un mensaje en inglés.  Tengan cuidado todos los que intenten acceder bajo ninguna circunstancia le den click en “aceptar” a ese cartel, reinicien su navegador, reinicien su computadora y si es posible hagan un analisis con un buen antivirus, no sabemos de que clase de ataque se trata ni que daño puede hacer en una PC pero hay que ser cuidadosos y esperar a que reestablezcan el control de la pagina, todavia se puede acceder al sitio original a traves del cache de google, pero la original ha sido sustituida por otra que muestra un clon de la web de busquedas de microsoft windows live con la palabra “UNT HOY” en el search.

¿Se tratará de un ataque casual? ¿en contra del Rector? o un caso mas de autocensura informativa en el ciberespacio tucumano? 😐 😯

Actualización: se trataría de una intrusión malintencionada  aprovechando un error en un plugin utilizado por el sitio montado con la plataforma joomla. Se realizaron similares ataques anteriormente en otras webs de tipo gubernamental en el pais:

Gubernamentales sitio web hackeado para distribuir malware

From Zscaler Research at Thu 01 April, 2010 – 16:51 Desde Zscaler Investigación en jue 01 de abril 2010 – 16:51

Malicious sites are hiding themselves behind hacked legitimate sites. sitios maliciosos se están escondiendo detrás hackeado sitios legítimos. Attackers use these legitimate sites to fool the search engines into showing them as the top results for the most popular searches . Los agresores utilizan estos sitios legítimos para engañar a los motores de búsqueda en mostrándoles como primeros resultados de la búsquedas más populares . These sites are then used to redirect visitors to a malicious site on a different domain, displaying a fake antivirus page. Estos sitios son utilizados para redirigir los visitantes a un sitio malicioso en un dominio diferente, mostrando una página de antivirus falso.

Most of the hack sites are low profile: personal pages, small community sites, etc. But yesterday (03/31), an Argentinian governmental website was showing up in the first 10 results on Yahoo for ” who got kicked off dancing with the stars tonight “.: hxxp://misioneseduca.gov.ar/rob.php?id=who+got+kicked+off+dancing+with+the+stars+tonigh After clicking on the link, I got redirected to hxxp://p3p0.com/?said=3333&q=WHO+GOT+KICKED+OFF+DANCING+WITH+THE+STARS+TONIGHT La mayoría de los sitios de corte de perfil bajo son: páginas personales, sitios de comunidad pequeña, etc Pero ayer (03/31), un sitio web gubernamental argentina estaba mostrando en los primeros 10 resultados en Yahoo para “que se echaron a bailar con las estrellas esta noche “.: hxxp: / / misioneseduca.gov.ar / rob.php? id = + que echaron + + + + fuera bailando con + el + estrellas + tonigh Después de hacer clic en el enlace, me redirige a hxxp: / / p3p0.com /? dijo = 3333 & q = + OMS GOT + patada + OFF + BAILE + con + el + + ESTRELLAS ESTA NOCHE

misioneseduca.gov.ar is down today. misioneseduca.gov.ar se ha reducido en la actualidad. It appears that it was hacked along with several other PHP websites using Joomla due to a vulnerability in an image gallery plugin. Parece que fue cortado junto con varios otros sitios web que utilizan PHP Joomla debido a una vulnerabilidad en un plugin de la galería de imágenes.

Not so long ago, hacking a website was the final goal. No hace mucho tiempo, la piratería de un sitio web es el objetivo final. Attackers would do it for fun, as a political statement, or to steal money or information (login credentials, Social Security Numbers, etc.). Los atacantes lo haría por diversión, como una declaración política, o para robar dinero o información (credenciales de inicio de sesión, números de Seguro Social, etc.) Now, a hacked website is a platform to attack users, and not just the ones who frequent the site. Ahora, un sitio web hackeado es una plataforma para atacar a los usuarios, y no sólo a los que frecuentan el sitio. Attackers are using Google SEO to widen the range of visitors to the hacked site serving malware. Los atacantes están usando Google SEO para ampliar la gama de los visitantes del sitio hackeado sirviendo malware.

— Julien – Julien

fuente: http://www.zscaler.com/blogs/

cartel con advertencia que aparece en el navegador al intentar acceder a la web:

virtus

Pagina clon que se visualiza luego de reiniciar el navegador en lugar del sitio original

UNT HOY search

pd: llamen a Molder y a Scully, Peluchin ha regresado 😯   😈

Anuncios

6 comentarios el “Hackean web de la UNT- cuidado!

  1. El aviso es de la página y no del antivirus. Y sí, al parecer uno es redireccionado a una página con un enlace a un sitio para adultos. 😯 🙂

  2. UFO: El aviso es de la página y no del antivirus. Y sí, al parecer uno es redireccionado a una página con un enlace a un sitio para adultos.

    no me digás q le hiciste click al search?? supongo q cuando lo clikeas no te redirecciona a una web, te descarga un virus, ese es el sentido del ataque

  3. Si, ya me habia pasado antes en otros sitios, pero hace mucho. Casi siempre son virus. Tas a ful con el inglé no?

  4. Janette: Si, ya me habia pasado antes en otros sitios, pero hace mucho. Casi siempre son virus. Tas a ful con el inglé no?

    😯 :mrgreen:

  5. No, no le hice click, pero ahora si.

    Analice el link con http://onlinelinkscan.com y me dice que es seguro. Al hacer click me lleva a una pagina para adultos donde chatear. 😉

  6. UFO: No, no le hice click, pero ahora si.Analice el link con http://onlinelinkscan.com y me dice que es seguro. Al hacer click me lleva a una pagina para adultos donde chatear.

    😯 es un sitio hackeado, como va tener un link seguro?? WTF!! ❗ 😯

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: