Hackeo a la web del Partido Nacional y amenaza a Graciela Bianchi: ¿En qué consistió el "grave" ataque?

Un experto en ciberseguridad detalló la forma en la que fue atacado el sitio y por qué el partido “la sacó barata” siendo que es “un escenario grave” de vulnerabilidad.

Compartir esta noticia
Imagen publicada en la web del Partido Nacional durante hackeo producido este lunes 5 de agosto de 2024
Imagen publicada en la web del Partido Nacional durante hackeo producido este lunes 5 de agosto de 2024.
Foto: Birmingham Cyber Arms.

Redacción El País
"Graciela Bianchi, sabemos lo que mandaste por WhatsApp. Nuestro silencio tiene un precio", advertía una imagen que apareció este lunes en la página principal del sitio web del Partido Nacional. La publicación estaba firmada por el grupo The ExPresidents, el mismo que ha atacado de forma sistemática a objetivos en Uruguay, entre ellas la Intendencia de Flores, el Correo Uruguayo y compañías más pequeñas.

Tal y como detalló a El País Mauro Eldritch, director de Birmingham Cyber Arms, "lo que publicó el grupo ExPresidents es una vulnerabilidad en el sitio del Partido Nacional", que el grupo de hackers expuso amenazando a la senadora Graciela Bianchi.

"Técnicamente, la vulnerabilidad que demuestran es una falta de saneamiento en los parámetros que recibe el sitio", detalló el especialista, lo que podría traducirse como que no se "limpió" la información enviada por el usuario y esto llevó a la página a interpretar todo lo que se le envía, sin discernir si es seguro o no.

Camara de Senadores
Graciela Bianchi - Sesion de la Camara de Senadores por discusion de proyecto de ley que establece el ingreso por concursos o sorteos a los gobiernos departamentales, y pedido al Poder Ejecutivo de quita del Imesi de manera permanente al agua embotellada de mas de cinco litros, en Palacio Legislativo de Montevideo, ND 20240402, foto Francisco Flores - Archivo El Pais
Francisco Flores/Archivo El Pais

Dos vulnerabilidades en la web del Partido Nacional

El fallo en el sistema de limpieza de la web, generó dos vulnerabilidades en la página del Partido Nacional.

En primer lugar, se puede "inyectar código HTML para desfigurar el sitio". "En este caso inyectaron esa amenaza con una imagen, pero bien podrían haber inyectado un título como ‘Pague sus multas ahora’ o ‘Moratoria de impuestos’ y poner un formulario web para que pongas tu tarjeta", explicó Eldritch, lo que, según enfatizó, tendría consecuencias mucho peores.

En segundo lugar, si el sitio no se "limpia" correctamente, se puede inyectar código JavaScript, "el lenguaje que le da ‘vida’ a la mayoría de los sitios web", tal y como explica el experto en ciberseguridad. Con este movimiento, los hackers pueden conseguir que el sitio ejecute acciones en el navegador del visitante sin que este las autorice.

Entre las acciones que el sitio intervenido podría promover están "levantar ventanas, redireccionar a otro sitio malicioso o de phishing, robar la cookie del usuario para clonar su sesión sin saber su clave", entre otras. En esta oportunidad, lo que se observó fue una pequeña ventana que decía "Partido Nacional dice: Hello dears".

Ciberseguridad
Hacker.
Foto: Canva

Con las dos vulnerabilidades encadenadas en el sitio web del Partido Nacional, tal y como detalla el director de Birmingham Cyber Arms, se concluye que se trató de un "escenario grave".

Este acceso habría podido ser utilizado para obtener datos personales o acceso a cuentas bancarias. "La sacaron super barata", enfatizó el experto.

Por el momento, el Partido Nacional no se expresó públicamente sobre lo ocurrido. Por su parte Bianchi, según recoge Subrayado (Canal 10), recibió una advertencia del ministro del Interior, Nicolás Martinelli, informándole de la amenaza, por lo que la senadora optó por borrar chats de la aplicación.

¿Encontraste un error?

Reportar

Te puede interesar