07.01.10
Técnica XSS utilizada en la web de la Presidencia Española de la UE
Este año realizo seminarios y jornadas de trabajo relacionadas con el diagnosis de paginas web en negocios de Girona. Mi intención es la de ayudar en el análisis, posicionamiento, herramientas y soluciones efectivas para la inversión en Internet.
Y qué mejor entrada para el 2010 que hablar sobre la imagen de Mr. Bean en la página de la Presidencia Española de la Unión Europea.
Empezamos el 28 de Diciembre, curiosamente el día de Santos Inocentes, InterEconomía publica un artículo donde se compara el gasto que hará Zapatero con respecto Aznar. Un total de 90 millones de euros de gasto público para los Presupuestos Generales del Estado del 2010, 60 millones de euros más que el Gobierno de Aznar.
El 3 de Enero, el mundo menciona que en los próximos 6 meses, hasta Junio, se destinaran 23 millones de euros en contratos, reuniones y la página web, de los cuales, 11,9 millones de euros irán destinados a Telefónica y Telefónica Móviles por prestar asistencia técnica y seguridad a la web de la presidencia española.
Pocas horas después, entre las redes sociales se publica un enlace que muestra la página de resultados de la web de la Presidencia y añade la imagen de MR. Bean que se encuentra alojada en otra pagina web:
“http://www.eu2010.es/en/resultadoBusqueda.html?query=%3Cscript%3Edocument.write%28%27%3Cimg+src%3D%22http%3A%2F%2Fblog.tmcnet.com%2Fblog%2Ftom-keating%2Fimages%2Fmr-bean.jpg%22+%2F%3E%27%29%3C%2Fscript%3E&index=buscadorGeneral_en”
Esta imagen la puedes ver en segundo lugar buscando en Google Images.
Resultado:
A partir de los comentarios, que se publicaron en las redes sociales, y sin investigar realmente la existencia de piratas informáticos, por la televisión escucho la afirmación de que había sido hackeada la pagina web del presidente Zapatero.
El 4 de Enero se publica oficialmente la causa del supuesto ataque. Nadie llegó a entrar a los servidores, por lo tanto, no existe ningún tipo de vulnerabilidad de acceso, piratas ni problemas de seguridad, sino que en las redes sociales empezaron hablar y jugar con ese enlace que contenía un error de programación que aprovecharon para utilizar la técnica XSS (cross site scripting).
Entiendo que los periodistas no deben ser técnicos, no deben conocer Internet, simplemente estar allí y, en el menor tiempo posible, dar a conocer una polémica que pueda interesar, sin pensar en sus consecuencias.
Hoy 7 de Enero 2010, después de reyes, decido publicar este post una vez investigados los detalles de lo sucedido, una realidad que estoy convencido que no van a corregir y publicar por televisión.
Ha empezado la era de las nuevas tecnologías, Internet está al alcance de muchas personas y, de una forma libre, podemos hacer llegar la realidad para convertir este medio en nuestro aliado. Aquí, dejo mi grano de arena y aprovecho para afirmar que Internet es un lugar seguro pero, como todo lo que existe, debemos aprender como usarlo.
asier said,
enero 7, 2010 at 18:16
Hola Jordi primero felicitarte el año, me ha parecidio muy interesante el artículo que has escrito, bueno nada más saludos y recurdos.