Un ciberdelincuente ético fue quien informó del ataque que ya tenía dos semanas, al departamento informático del IDAE, institución adscrita al Ministerio para la Transición Ecológica y dependiente de la Secretaria de Estado de Energía.
Los atacantes robaron la identidad en Google de su página oficial para redirigir a los visitantes a páginas de ventas de zapatos deportivos, afortunadamente no se han encontrado otros servicios afectados por el ataque. Todavía no se conoce la identidad de los ciberdelincuentes por otro lado, se descubrió el método que aplicaron para robar la identidad.
“PageRank” es el algoritmo de Google que aprovecharon los ciberdelincuentes.
Este es el encargado de ordenar los resultados de las búsquedas en Google, analizando la autoridad de cada página, a través del cálculo del número de veces que se ha enlazado por otras páginas, además, de tomar en cuenta la credibilidad y confianza que tienen las páginas que las enlazan.
En el caso de la IDAE adhirieron el tráfico de su sitio a más de 30.000 ofertas en páginas web de calzado deportivo, por lo que los sitios de las últimas, pertenecientes a los ciberdelincuentes, aparecerán entre los primeros resultados del buscador.
Aunque Google cuenta con herramientas y métodos que detectan este tipo de prácticas que van en contra de su normativa y el organismo público está en conocimiento del ataque, todavía no han ejecutado una solución de ciberseguridad para solucionar el problema.
Como única respuesta, el organismo inició un proceso de “modernización de la plataforma web”.
De esa forma poder contrarrestar al ataque de los ciberdelincuentes. Dentro del plan de desarrollo de la estrategia incluyeron una actualización del Sistema de Gestión de Contenidos (CMS). Sin embargo, no fue de mucha ayuda, ya que los usuarios siguen siendo redirigidos a las páginas de ventas de zapatos deportivos.
Hace poco se conoció la noticia de otro organismo público español, SEPE víctima de un ataque de ransomware que paraliza sus actividades.
Fuente:
Redacción propia.