La web de la presidencia española en la UE no fue hackeada

La web de la presidencia española en la UE no fue hackeada

Hace escasos días os comentaba que en España existe la tradición de criticar a Telefónica muy a menudo. Teniendo el cuenta el revuelo que hay ahora mismo en nuestro país no es de extrañar que cosas como las que han sucedido hace escasas horas se hayan sacado de contexto y brindando información falsa, en lo que parece una confabulación para que los de arriba tengan más respaldo en temas muy peliagudos relacionados con Internet, que es el enemigo.

Hace algunos días diversos periódicos nacionales sacaban a la luz que Telefónica había sido la compañía adjudicataria de un contrato de cerca de 11 millones de euros para velar por la seguridad de la pagina de la presidencia española de la Unión Europea. Poco después la red ardía de comentarios negativos en forma de protesta ante estas cifras, poniendo en duda que el montante y la compañía en cuestión pudieran frenar cualquier ataque, pero nunca se matizó el desglose del presupuesto, que incluye mucho más de lo que anunció en su momento. Dichos comentarios negativos se reflejan en gran parte aquí, donde se apunta a una vulnerabilidad XSS.

Esta vulnerabilidad permitió la ejecución de un script con el fin de que el navegador de cada usuario mostrase lo que se pretendía: la pagina de la UE con la imagen de Mr. Bean, pero en ningún momento se pirateó el sitio, aunque efectivamente, el problema radicaba en el servidor que aloja la pagina, que es responsabilidad de Telefónica. El problema está en que muchos medios dieron por válido el enlace fraudulento, en vez de acudir directamente a la pagina real. Y poco después, casi todos los medios nacionales daban como noticia el pirateo de la pagina, cuando en realidad no fue así, solo que no contrastaron los datos, dando por sentado algo que simplemente era rotundamente falso. El hecho de que la pagina real estuviera caída muchas horas debido a los millones de solicitudes para comprobar el desguisado – esto es, un ataque sin intención DDOS que posiblemente era lo que se pretendía- no hizo más que alimentar la mentira de que Internet es malo y los piratas más.

Lo más triste de este asunto es que los medios generalistas del país se han hecho eco de algo que simplemente era mentira, y que a pesar de que no era fácil de contrastar, se prefirió darlo por válido sin consultar a ningún experto en el tema. Por eso el presunto hackeo ha llegado a todos los rincones de la red: porque la mayoría se basó en medios de peso en el país cuando la alarma ya había sido creada, muchos publicamos los hechos como válidos al no poder acceder a la pagina web real en un momento en el que nadie había tenido tiempo de comprobar que era lo que realmente sucedía.

Atención, porque todo esto está sucediendo 48 horas antes de que se someta a trámite parlamentario la Ley de Economía Sostenible que permite el cierre de paginas de internet sin intervención judicial. Sobra decir que el incidente conviene a los de arriba… solo que se ha destapado el pastel en este caso.

El primer enlace que os mostramos a continuación es de los escasos que se han publicado con la explicación oficial, mientras los que alertaban del ataque a la web están desapareciendo rápidamente. El segundo enlace es de los poquísimos que se han molestado en investigar a fondo todo el tema, y demuestran que lo que se ha contado en todo el país es mentira.

Link: El Gobierno niega que haya habido un ataque a la web de la Presidéncia Europea. (El País)
Link: Algunos datos sobre el presunto hackeo de la web de la presidéncia de la UE. (Blog de Marcelino Madrigal)