Busca en el Blog

jueves, agosto 02, 2012

Sobre el supuesto hackeo a Página 7.

Publicado en: Facebook

El día de ayer, con gran alaraca y abundante repercusión, Página 7 anunciaba que su página web había sido hackeada.
Basaron su teorema en el hecho que el sitio fue bloqueado por un filtro de seguridad que tienen algunos searchengines y navegadores, que proceden a bloquear páginas que enlazan, en segundo o tercer grado a sitios que hayan sido denunciados por distribuir código malicioso.
No hace falta ser experto en seguridad informática, basta con leer un poco el aviso que nos muestra Google, indicando que el sitio podría estar distribuyendo código malicioso de terceros. Pero no es todo, además brinda la opción de rastrear dicho código con una herramienta enlazada al mismo aviso. Con un sólo click y un mínimo de conocimiento, cualquier webmasters (hasta uno novato) podría solucionar esta falla.

CÓMO FUNCIONA
Las páginas web modulares, como la de Página 7 incluyen applets o gadgets, que son pequeñas porciones de código que llaman e incrustan servicios de terceros. Por ejemplo, un buscador, una lista de reproducción de Youtube o un banner rotativo.
Cuando uno de estos servicios apunta a una servidor que haya sido denunciado y comprobado que distribuye código maliciosos, todos los sitios que enlacen al mismo, serán bloqueado y sus webmasters notificados. Es más, el aviso reza "ya hemos notificado al host www.pagina7 que hemos encontrado software malintencionado" y te ofrece is a una página de diagnóstico, en la cual el webmaster, mínimamente entrenado, podrá identificar en menos de 10 minutos el trozo de código que genera el problema.

SOLUCIÓN
Desactivar el applete o gadget que apunta al servidor observado.

LA SERIEDAD DE PAGINA 7
A pesar de que no fui la única persona que les proporcionó información seria y responsable sobre el problema, elllos prefirieron seguir espantando a la gente y promovieron la teoría de que eran víctimas de un hacker.
Podría entrar a explicar la manera en la que un hacker actúa y las diferencias notables entre un filtro de seguridad y un ataque, pero creo que ya está demás.
Con esto, queda probado que la intriga y el escándalo, así estén basadas en falacias, siguen siendo uno de los condimentos favoritos de nuestros medios de prensa.

FINALMENTE
Hoy Página 7 aparece desmantelada con un bastante feo error de código en el servidor, eso porque seguramente intentaron reparar el problema de forma equivocada y se les a estropeado el template, como podemos observar aquí:
[PageNotFoundException: [PageInfoProvider.GetPageInfo]: Page '/ (es-BO)' not found.']

Espero que no digan nuevamente que el "hacker" les impide reparar el web. Aquí la verdad es que necesitan conseguir un webmaster que sepa al menos algo

1 comentario:

  1. Busca un registro de tráfico público, a paginasiete.bo y .info les aplicaron un ataque DDOS (para saturarla) simultáneamente a la carga de programas malware en su servidor (para bloquearla de google).

    Ve su log de visitas, fue un ataque externo.

    ResponderEliminar