Ciberataque al Hospital de Clínicas y al INISA en Uruguay

Un nuevo ciberataque ha afectado a varios organismos y servicios públicos, especialmente en esta semana todavía se ven afectados los sitios Web del Hospital de Clínicas y del INISA, los cuales siguen sin acceso al día de hoy. Este ataque fue perpetrado por un un agente todavía no conocido llamado Antonkill y se ha realizado de forma masiva a varios sitios tanto nacionales como de Argentina, Brasil, Colombia, etc…

El ataque consiste en un defacement (deformación) del sitio Web afectado. Esto significa transformar el contenido del sitio y cambiar lo que se ve al abrir las páginas. Básicamente cambia el contenido por la siguiente imagen:

Para lograr acceder a los sitios Web se aprovecha de una vulnerabilidad que existe en varios plugins del CMS Joomla, sobretodo si están desactualizados. Varios portales de ciberseguridad como de desarrollo Web han reportado el incidente y las posibles soluciones. Es importante aclarar que aunque por el momento solo parezca un ataque estético a los sitios, en realidad afecta de forma profunda porque al ser masivo descubre vulnerabilidades que pueden ser aprovechadas para realizar otros ataques mucho más peligrosos tanto por el propio Antonkill como por otros ciberdelincuentes.

Lamentablemente y como ha sucedido en anteriores oportunidades, los organismos públicos han tardado u omitido brindar información en tiempo y forma a la opinión pública, más allá de las denuncias y alertas pertinentes a los organismos de seguridad correspondientes como ordena la ley. Esperemos que se solucione a la brevedad para que los usuarios puedan acceder con normalidad a los portales afectados.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *