Mr Bean ataca y Mr Bean comunica

Todos sabemos que en el sitio web dedicado a la Presidencia de España en la unión europea (http://www.eu2010.es) se les coló Mr. Bean.

Aprovechando una vulnerabilidad XSS los atacantes pudieron colar a este hermano de ZP en la web del sitio.

Lo que me deja perpleja son dos cosas:

1) Que Telefónica se lleva 12 millones de euros por la “seguridad” de dicha web, y a las primeras de cambio les cuelan un error de principiante, tal y como he comentado en la entrevista que me han hecho en elmundo.es sobre este asunto.

2) Que Presidencia del Gobierno ha emitido un comunicado que os reproduzco literalmente, en el cual dicen que “la web se ha caido no por un ataque, sino por una avalancha de visitas para ver un supuesto hackeo que ha sido difundido en las redes sociales”.

“El Gobierno ha aclarado hoy que no ha detectado “accesos no permitidos” en la web de la presidencia española de la UE con el fin de modificar el contenido de la página y ha afirmado que los problemas de acceso que este sitio registraba a lo largo del día de hoy han estado provocados por un “considerable incremento de tráfico” ante las informaciones vertidas en blogs, redes sociales, medios digitales, radios y televisiones, sobre un “supuesto” ataque de un ‘hacker’ (pirata informático).”

Fuente: Europa Press

Con comunicados como estos, estoy convencida de las razones de usar a Mr. Bean como imágen de nuestros representantes.

2 Comments

  • juancho
    Posted 5 enero, 2010 3:19 pm 0Likes

    pobre zapatitos que pena me da

  • DYMO
    Posted 11 enero, 2010 12:37 pm 0Likes

    1) Que Telefónica se lleva 12 millones de euros por la “seguridad” de dicha web, y a las primeras de cambio les cuelan un error de principiante, tal y como he comentado en la entrevista que me han hecho en elmundo.es sobre este asunto.

    María,

    Creo que no es muy profesional el publicar una noticia sin contrastar toda la información. Como sabrás, y si no te lo explico yo, la adjudicación de un proyecto implica muchos subproyectos como pueden ser el desarrollo, los sistemas, la seguridad, etc.

    Una vez definidos los subproyectos, estos se ofertan o se asignan a distintos grupos. Y te puedo garantizar que el desarrollo de la web corre a cargo de IECISA, mientras que la seguridad es tarea de Telefónica.

    Como bien sabes, este ataque no ha vulnerado ningún sistema, y menos aún ha sido modificado ningún fichero del servidor. No ha sido un deface de la web, sino un “juego de enlaces” desde la URL modificada a conciencia.

    Cuando alguien comprometa los sistemas de seguridad que custodian los sistemas de información para la presidencia de gobierno, entonces sí se podrá hablar de un fallo enorme por parte de los gestores de la seguridad. Por ahora el tirón de orejas se lo lleva IECISA, por no hacer una auditoría de seguridad antes de poner todo en producción.

    Un saludo y ánimo con el blog, que no por esto deja de ser interesante.

Leave a Comment