Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Hackean la web de la Junta de Andalucía


Cuando surge una vulnerabilidad, algo que puede ocurrir en una aplicación, sistema operativo o cualquier dispositivo, es esencial corregirla lo antes posible. Más aún cuando se trata de un fallo que se ha hecho público y para el cual hay algún exploit. Básicamente, significa que alguien podría explotar ese problema y aprovecharse. Algo así es lo que ha ocurrido con la web de la Junta de Andalucía, así como otras muchas, después de que hayan explotado un fallo que existe desde hace 15 años.

 



 

Lo que buscan los atacantes es aprovecharse de un dominio oficial, con peso en los buscadores, para atraer visitantes. Una vez entra alguien en esa página, pueden redirigirlo a un dominio malicioso que contenga malware, Phishing para robar contraseñas, etc. Si buscas en Google “hackear Facebook”, aparecen varios resultados de la Junta de Andalucía y otras webs legítimas.

Rompen la seguridad de la web de la Junta de Andalucía

En la red social X (antes Twitter), el especialista en ciber incidentes Cibercapitan, en respuesta a un tuit de BTshell, ha indicado que se trata de una vulnerabilidad que afecta a FCKeditor en versiones anteriores a la 2.6.41. Se trata de un fallo que fue publicado en 2009 y para el cual existe exploit público. Una vulnerabilidad de seguridad que, como ves, tiene 15 años y no ha sido corregida en estas webs.

 

Al realizar la búsqueda “hackear Facebook” en Google, vas a encontrarte con varios resultados similares en primeras posiciones. La primera de todas es la web de la Junta de Andalucía, pero también sale en quinta posición, con otros sitios web en las posiciones intermedias. Esto, según parece, solo ocurre en este buscador, ya que, si pones los mismos términos en Bing, Yahoo o DuckDuckGo, no aparecen los mismos resultados.

Pero, ¿qué pasa exactamente si alguien entra en uno de esos resultados de búsqueda? Automáticamente es redirigido a un dominio fraudulento, creado para, supuestamente, hackear un perfil de Facebook. No es más que una trampa, lógicamente. Lo que aparece es lo que mostramos en la siguiente imagen.

Es el mismo enlace en todas las páginas que han logrado hackear. Justo antes de ser redirigidos a ese dominio falso, aparece una primera pantalla de FCKeditor. Eso dura apenas unos segundos hasta que ya muestra la página definitiva donde, supuestamente, puedes poner el perfil de Facebook que quieres hackear. Ten en cuenta que no afecta a todo el dominio, ya sea de la Junta de Andalucía o cualquier otra, sino a esa página específica que han logrado posicionar en Google.

Fuentes:

https://www.redeszone.net/noticias/seguridad/hackeo-web-junta-andalucia



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.