'Hackeado el Sitio Web de la Comunidad de Madrid; Anécdota en Comparación con las Deficiencias Informáticas Sanitarias; por J Morán'

[ AISSMa 12/12] 'Este sábado 10 de diciembre de 2011, día de los derechos humanos, se produjo una incidencia informática que, al parecer, ha pasado algo desapercibida, a pesar de haber tenido cierto eco en Twitter. A primera hora de la tarde, el diario El País publicaba en su cuenta @el_pais_madrid, «Atacan la web de la Comunidad de Madrid». Unas horas después ésto era retuiteado (RT) desde nuestro perfil @AISSMa, : «Peor ataque es la deficiencia de los programas en sanidad RT @el_pais_madrid: Atacan la web de la Comunidad de Madrid http://www.madrid.org/...», con ese comentario de relativización, de que (en nuestra opinión) el impacto mediático no tenía comparación con las quejas de los profesionales hacia los sistemas informáticos de la sanidad madrileña, que luego trataremos.


[ ...] 'Así, al apuntar hacia el primer enlace facilitado, una dirección dependiente del dominio madrid.org,cse llegaba a una página web del buscador interno de la Comunidad de Madrid sobre cuya apariencia habitual (campos rellenables y filtros desplegables) se sobreponía una imagen espuria. Ésta estaba compuesta por el cuerpo y cabeza de la presidenta Aguirre y la cara del expresidente Aznar. Además, se sobreimpresionaba el texto «Joderos cretinos, vendemos vuestros hospitales, escuelas y agua para enriquecer a nuestros amigos», mientras, al fondo, se podía leer difuminado otro más: «XXIII Jornadas de transformismo político».

 La URL de la página manipulada era: http://www.madrid.org/cs/Satellite?PropType=CM_Property&c=Page&cid=1109266587773&language=es&pagename=ComunidadMadrid/Estructura&buscador1=%22%3E%3C/style%3E%3C/div%3E%3Cdiv%20style=%22display:block;z-index:777;position:absolute;%20top:210px;%20left:256px;%22%3E%3Cimage%20src=%22http://img43.imageshack.us/img43/2889/aznaguirre1.png%22%20width=%22752%22%20/%3E%3C/div%3E. Como puede verse, sobre la URL original del buscador del dominio (http://www.madrid.org/cs/Satellite?PropType=CM_Property&c=Page&cid=1109266587773&language=es&pagename=ComunidadMadrid/Estructura&buscador
man ) se añadió un código html que redireccionaba y superponía la imagen ajena. Sin duda, la seguridad de la estructura del sitio web Madrid.org presentaba una vulnerabilidad que fue aprovechada por los hackers.'

 'A más de uno le causará envidia la rapidez con la que la Comunidad de Madrid ha abordado esta incidencia informática, mientras avanzan a marcha lenta la implementación, reformas o subsanación de problemas que interfieren con la práctica diaria clínica y de gestión sanitaria' [...]

Fuente y noticia completa: José M.ª Morán Llanes es Médico Inspector, Máster en Salud Pública y Presidente de la AISSMa (Asociación de Inspección de Servicios Sanitarios de Madrid), en blog de AISSMa 12/12/2011



Entradas relacionadas:

• [17/01/2010] El ataque de eu2010.es en otra web de la administración. [Descripción de la técnica XSS empleada] (Israel Viana)
• [08/01/2010] Un error de principiantes permitió el 'ataque' a la web de la presidencia [La búsqueda devolvía una imagen de Mr. Bean] (El Mundo)
• [10/12/2011] ¿El portal web de la Comunidad de Madrid "hackeado"? (entrada nuestra)
• [12/12/2011] 'La Comunidad desmiente un ataque de Anonymous a su web' (Cadena SER)