Ataques Web

Actualización (12:52): Afortunadamente Hacienda ha reaccionado. Al menos hora mismo la página afectada ya no está accesible:

El sitio web que utilizó el Partido Nacionalista Vasco (PNV) en las pasadas elecciones generales muestra hoy las huellas inequívocas del paso por el mismo de un pirata presuntamente turco.

• Fuente: Hackean el sitio web electoral del PNV.

Con razón o sin ella, no cabe duda que la infección masiva de cientos de miles de sitios web (la mayoría corriendo IIS y SQL Server) no ha hecho ningún favor a la reputación de Microsoft.

Por eso, a instancias de Microsoft, HP ha desarrollado Scrawlr, una herramienta gratuita que revisa tu sitio web en busca de posibles debilidades que puedan facilitar la inyección de SQL.

Scrawlr tiene, no obstante, algunas limitaciones frente a otras soluciones comerciales de la propia HP: explora un máximo de 1500 páginas, no comprueba formularios (grrr!), no vale para sitios que requieren autenticación, etc...

La policía de uno de los países más orwellianos del planeta parece tener serias dificultades para proteger sus propios recursos en Internet.

Un par de meses después de que cayera el web de reclutamiento de la policía de Londres, hoy ha sido jaqueado el sitio de la policía de Bedfordshire, uno de los diez cuerpos policiales británicos que se apuntó en su día al proyecto Lantern, para la recogida y procesamiento de datos biométricos mediante dispositivos portátiles.

Hace unas horas, el sitio ha sido desconectado tras haber mostrado en su portada una animación de un muñeco portando una bandera de Túnez, junto a un símbolo y una oración musulmana...

Este tipo de juegos siempre acaban convertidos en armas de doble filo. Así, si hasta ahora eran sitios chinos los que infiltraban código malicioso de forma masiva en sitios occidentales, este fin de semana la ruleta ha girado al revés, y han sido más de 300.000 sitios de China, Taiwan, Hong Kong y Singapur los que han resultado afectados.

El denominador común de todos estos sitios es el uso del servidor IIS de Microsoft y su SQL Server...

Redmond Magazine (antes conocida como Microsoft Certified Professional Magazine, y que se presenta como "la voz independiente de la comunidad informática de Microsoft") ha resultado afectada por un ataque de inyección SQL atribuido a atacantes chinos que lograron infiltrar unos 50.000 sitios.

Como consecuencia, Google califica hoy el sitio de Redmond Magazine como peligroso: