La web de la Conferencia Episcopal española ha sido hackeada @Info_CEE

— Desde las 10:51 am, la web vuelve a estar accesible —

En estos momentos (2/2/2013, 9:00 am) la web de la Conferencia Episcopal Española redirige a la siguiente página http://www.turkishajan.com/, (info Whois) no sin antes informar de que ha sido hackeada por un tal ‘equal’.

cee hackeada

h2

La web es de un grupo de hackers Turco. Su cuenta en Twitter es: @TurkishAjan. En ella publican tuits informando de las páginas que van hackeando. En estos momentos todavía no aparece la de la CEE.

Image7

equal es uno de los moderadores del foro de Hacking Turkishajan.com. Pertenece a un Defacer’s Team, cuyo objetivo es básicamente conseguir el mayor número de Defacements posibles. Esto hace pensar que el hackeo ha sido realizado puramente por afán de competición y no con fines reivindicativos.

Image9

Mirando el código HTML de la Web de la CEE se puede observar que está desarrollada con Joomla. Es muy posible que una vulnerabilidad no parcheada de este CMS haya sido la puerta de entrada (Joomla Database Exploit). El panel de admnistración se encuentra además ubicado en su URL por defecto /administrador, lo cual facilita el acceso a scripts que escanean webs de forma automática.
Image2

Este tipo de incidentes ayudan a tomar conciencia de lo vulnerable que es una web cuando no se toman las medidas de seguridad adecuadas o no se realizan las actualizaciones de seguridad e manera frecuente. Lo de hoy ha sido un juego pero podría haber sido mucho peor: alteración de documentos, instalación de malware que se propagaría a los visitantes, redirección a páginas obscenas, amenazas o insultos…

Publicado en Hacking Etiquetado con: , , , ,
3 Comentarios en “La web de la Conferencia Episcopal española ha sido hackeada @Info_CEE
  1. La web de la Conferencia Episcopal española ha sido hackeada @Info_CEE http://t.co/g58vTmcY

  2. @xiskya dice:

    “@smdani: La web de la Conferencia Episcopal española ha sido hackeada @Info_CEE http://t.co/zfyygEEC” #muyfuerte

  3. La web de la Conferencia Episcopal Española vuelve a estar operativa @Info_CEE @JulianLozanoL @xiskya http://t.co/QpSIf0P8

Deja un comentario