El ayuntamiento de Murcia dispone de un servicio de reservas de actividades deportivas desde el cual cualquier ciudadano puede realizar la reserva de una pista deportiva, actividades en las piscinas municipales, etc.
A este servicio se accede desde la web http://www.reservaplazas.com/ pero al intentar acceder mediante google (desde el buscador de Google o bien usando Google Chrome) nos advierte de un posible peligro en dicha web.
Efectivamente la web ha sido vulnerada y se ha manipulado para añadir varios iframes ocultos con la intentión de infectar a los usuarios con malware.
Según la web de Symantec se trata de infostealer, un troyano que intenta obtener las contraseñas de los usuarios así como las cuentas bancarias, números de tarjetas, etc.
Intenté ponerme en contacto con la web del ayuntamiento de Murcia pero viendo que no obtenia respuesta decidí hacer contacto telefónico y a las dos de la tarde un técnico se puso a resolver el asunto dando como resultado la caida de la web durante un rato pero finalmente ya está solucionado el problema (16:30) y la web vuelve a estar operativa y limpia de malware.
18/08/2010 - 8:50
Hoy la web vuelve a estar afectada por malware y esto se debe a que no se ha solucionado la vulnerabilidad que permite esta intrusión. Intentaré ponerme en contacto con el tecnico para ver si lo solucionan definitivamente...
18/08/2010 - 10:40
Me comenta el tecnico que van a modificar la programación de la página web para eliminar la inyección SQL y poder limpiar el malware sin riesgo de volver a infectarse. Por el momento la web esta offline.
18/08/2010 - 11:00
La web vuelve a estar activa, limpia del malware y con la inyección SQL "corregida" aunque no estoy demasiado conforme con la forma de solucionarlo pero bueno, es lo que hay.
No hay comentarios:
Publicar un comentario