Los investigadores de seguridad cibernética de Citizen Lab descubrieron recientemente archivos PDF que anuncian servicios de piratería en sitios web pertenecientes a numerosas agencias gubernamentales e instituciones educativas de EE. UU.
Como informó TechCrunch a fines de la semana pasada, los archivos PDF se encontraron en sitios web .gov pertenecientes a California, Carolina del Norte, New Hampshire y al menos tres estados más, así como al menos cinco condados y centros administrativos.
También se dice que universidades como UC Berkeley, Stanford, Yale, UC San Diego y muchas otras tienen sus sitios web comprometidos. La Cruz Roja de España, el contratista de defensa Rockwell Collins, así como una empresa de turismo irlandesa no identificada, también se vieron afectados.
Envenenamiento de SEO
En los archivos PDF, los actores de amenazas anuncian varios servicios, incluida la capacidad de piratear cuentas de redes sociales como Instagram, Facebook o Snapchat. También anuncian trucos de juegos de computadora y generación de seguidores falsos. Se invita a las partes interesadas a abrir los sitios web enumerados en los PDF.
Al discutir sus hallazgos, el investigador John Scott-Railton sugirió que estos no son el resultado de un ataque, sino más bien de un actor de amenazas que abusa de servidores y sistemas de administración de contenido (CMS) mal configurados: “Las cargas de PDF de SEO son como infecciones oportunistas que florecen cuando su sistema inmunológico se suprime el sistema. Aparecen cuando tiene servicios mal configurados, errores de CMS sin parches y otros problemas de seguridad”, dijo Scott-Railton.
TechCrunch visitó algunos de los sitios web enumerados en los PDF y afirma que lo más probable es que los hacks sean falsos, y que todo el esquema es solo para que la gente visite los sitios web. Estos sitios, afirma la publicación, vienen con un CAPTCHA falso que solo gana tiempo para que el sitio web genere dinero en segundo plano.
Si bien el daño de esta campaña parece ser casi inexistente, plantea la pregunta de cómo fue posible que tantas instituciones gubernamentales y educativas se vieran comprometidas; las consecuencias podrían haber sido mucho, mucho peores.
En el momento de la publicación, se afirma que la mayoría de los archivos PDF se han eliminado.
Vía: TechCrunch