Redacción El País
"Graciela Bianchi, sabemos lo que mandaste por WhatsApp. Nuestro silencio tiene un precio", advertía una imagen que apareció este lunes en la página principal del sitio web del Partido Nacional. La publicación estaba firmada por el grupo The ExPresidents, el mismo que ha atacado de forma sistemática a objetivos en Uruguay, entre ellas la Intendencia de Flores, el Correo Uruguayo y compañías más pequeñas.
Tal y como detalló a El País Mauro Eldritch, director de Birmingham Cyber Arms, "lo que publicó el grupo ExPresidents es una vulnerabilidad en el sitio del Partido Nacional", que el grupo de hackers expuso amenazando a la senadora Graciela Bianchi.
"Técnicamente, la vulnerabilidad que demuestran es una falta de saneamiento en los parámetros que recibe el sitio", detalló el especialista, lo que podría traducirse como que no se "limpió" la información enviada por el usuario y esto llevó a la página a interpretar todo lo que se le envía, sin discernir si es seguro o no.
Dos vulnerabilidades en la web del Partido Nacional
El fallo en el sistema de limpieza de la web, generó dos vulnerabilidades en la página del Partido Nacional.
En primer lugar, se puede "inyectar código HTML para desfigurar el sitio". "En este caso inyectaron esa amenaza con una imagen, pero bien podrían haber inyectado un título como ‘Pague sus multas ahora’ o ‘Moratoria de impuestos’ y poner un formulario web para que pongas tu tarjeta", explicó Eldritch, lo que, según enfatizó, tendría consecuencias mucho peores.
🔐 New #cybercrime intelligence.
— Birmingham Cyber Arms LTD (@BirminghamCyber) August 5, 2024
🇺🇾 #Uruguay: A threat actor published a Cross-Site-Scripting vulnerability on Partido Nacional’s website and used it to threaten a parliamentarian.
🔎 #ThreatIntelligence: @chum1ng0. pic.twitter.com/JgWQx1rSdX
En segundo lugar, si el sitio no se "limpia" correctamente, se puede inyectar código JavaScript, "el lenguaje que le da ‘vida’ a la mayoría de los sitios web", tal y como explica el experto en ciberseguridad. Con este movimiento, los hackers pueden conseguir que el sitio ejecute acciones en el navegador del visitante sin que este las autorice.
Entre las acciones que el sitio intervenido podría promover están "levantar ventanas, redireccionar a otro sitio malicioso o de phishing, robar la cookie del usuario para clonar su sesión sin saber su clave", entre otras. En esta oportunidad, lo que se observó fue una pequeña ventana que decía "Partido Nacional dice: Hello dears".
Con las dos vulnerabilidades encadenadas en el sitio web del Partido Nacional, tal y como detalla el director de Birmingham Cyber Arms, se concluye que se trató de un "escenario grave".
Este acceso habría podido ser utilizado para obtener datos personales o acceso a cuentas bancarias. "La sacaron super barata", enfatizó el experto.
Por el momento, el Partido Nacional no se expresó públicamente sobre lo ocurrido. Por su parte Bianchi, según recoge Subrayado (Canal 10), recibió una advertencia del ministro del Interior, Nicolás Martinelli, informándole de la amenaza, por lo que la senadora optó por borrar chats de la aplicación.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
de modo que se deslice hacia la izquierda.
, situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del icono.
. Se pondrá en gris, lo que indica que ya no se bloquearán los anuncios de ese sitio web.
.