Malware en sitio de cne.gob.ec

El otro día me cambié de dirección para las elecciones, y justo ahora que veía una noticia sosa en la TV sobre algo del tribunal electoral me acordé: oh sí! Tengo que verificar si me cambiaron en el CNE de domicilio!

Así que entré a http://www.cne.gob.ec para buscar si estaba cambiado. Para finalizar esta parte de la saga después de un poco de trabajo por lo que ahora diré, logré determinar que sí estoy cambiado.

Lo curioso es que mientras cargaba la página me salió un anuncio así, aparentemente válido! Y eso es lo que más me preocupó pues no creo que el CNE esté pidiendo instalar este tipo de software que no tiene nada que ver son su función:

Te soy muy honesto, hasta yo mismo casi me creo el cuento, pero hay ciertos elementos que me hicieron dudar. Esa “imperiosidad” de NECESITAR instalar ESTE COMPLEMENTO en mayúsculas.. no sé..

Además no soy de los usuarios que acostumbra a apretar en ok, run, ejecutar en cualquier botón, me gusta leer y aceptar lo que se me pide. Así que apreté cancelar.

Al intentar consultar mi cédula me salió de nuevo, con otro nombre:

Deseo salir de este sitio presione ejecutar. HUM qué cosa más rara! Bueno, consulté mi cédula para cumplir a lo que venía y después miré el código fuente del sitio del cne.gob.ec

Mira la última línea de código, es un IFRAME que invoca a un sitio llamado nuevaq.fm que es un sitio de cumbias y música o algo así.

Es un iframe insertado en el sitio, y es bastante convincente, si no me hubiera puesto anuncios imperiosos quizá me hubiera confundido.

Ahora, esto es una clara demostración de que alojar un sitio en linux no es más seguro pro el hecho de usar Software Libre, sino que depende mucho de la capacidad del personal. Tiene el CNE un especialista en seguridad dentro de su red? Es un sitio muy importante como para tolerarse esto. Por qué no contratan uno de planta? Han dictado alguna política de seguridad en las organizaciones? Cómo manejan las actualizaciones?

Lamentablemente las fallas de seguridad ocurren, pero yo soy de la idea de que la mayoría de ellas son debidas a omisiones o fallas de los humanos que manejan el sitio o la red con la falla y deben corregirla y no sólo eso, sino además tomar medidas para que no pase a futuro

One thought on “Malware en sitio de cne.gob.ec”

  1. Como adicional, para evitar pensar que era mi browser, usé el comando de Linux wget para que bajara el index del sitio del CNE y me topé con el mismo iframe insertado. Curiosidad, derechos reservados 2009. Será que no le actualizan el sitio frecuentemente?

Leave a Reply to eperez Cancel reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.