Accedes a un sitio web y en lugar de lo que esperabas encontrar aparece una imagen o un mensaje invasivo que impide consultar los contenidos habituales. ¿Te ha pasado alguna vez? Se trata del defacement, un tipo de ataque dirigido que cambia el aspecto total o parcial de alguna de las páginas de un sitio web aprovechando una vulnerabilidad. Distribuir malware, alojar un phishing, visibilizar mensajes de protesta… Cualquier excusa vale para hacerse con el control.
Normalmente los casos que trascienden mediáticamente son los que afectan al funcionamiento de páginas gubernamentales. Ahí está el caso de Ucrania. Semanas antes del comienzo de la guerra por parte de Rusia, Ucrania ya estaba siendo objeto de amenazas orientadas a algunos servicios estatales en línea. “Tened miedo y esperad lo peor” fue el mensaje que se colocó simultáneamente en decenas de páginas. Esta guerra híbrida tiene multitud de vertientes, y aunque el defacement es un ataque de baja intensidad, el impacto social que genera resulta imposible de obviar.
¿Qué otros casos de defacement han trascendido en los últimos años?
Los casos más conocidos están vinculados al mundo de la política. En enero de 2020 era Donald Trump la víctima de un desagradable montaje fotográfico con mensajes pro iraníes. El espacio elegido para difundirla: un sitio web del gobierno estadounidense. Más tarde, en octubre de 2021, el expresidente anunciaba la puesta en marcha de una nueva red social, Truth Social, cuya versión privada sería profanada a las pocas horas.
En esos años también trascendió el caso de un “hacktivista” al que lograron identificar tras casi 5.000 defacements realizados. Sitios institucionales, académicos y corporativos se vieron afectados con mensajes antigubernamentales y de justicia social. Sin embargo, sus acciones no siempre tuvieron una motivación altruista. Datos de tarjetas de crédito fueron robados, e intentó vender los registros médicos de un millón de pacientes de Nueva Zelanda.
Si nos remontamos al año 2013 encontraremos a Corea del Sur acusando a su vecino del norte de haber atacado y desfigurado sitios web del gobierno. Los objetivos también fueron medios de comunicación de Corea del Sur y otras organizaciones. Los ataques DDoS suelen complementar este tipo de amenazas tan recurrentes para lidiar conflictos más allá del espacio físico.
Defacement usado para el boikot empresarial
Si bien la política se posiciona como uno de los blancos preferentes, el ámbito empresarial no se queda atrás. El defacement puede tener entre sus prioridades ganar popularidad en el círculo de la ciberdelincuencia, servir de altavoz para la difusión de mensajes interesados o también, como imaginarás, dañar la imagen corporativa de una marca. En 2014 Oracle, la conocida compañía proveedora de software, sufrió un defacement en uno de los subdominios, Oracle University Electronic Attendance.
También Lenovo guarda en su trayectoria empresarial un desagradable capítulo de defacement acontecido en el año 2015. Su sitio web principal fue desfigurado y las entradas registradas se redirigían a una presentación de diapositivas de adolescentes aparentemente aburridos. En esos momentos la reputación de la empresa ya estaba tocada al descubrirse un malware preinstalado llamado Superfish.
Cabe, por último, mencionar a las pequeñas y medianas empresas como destinatarias predilectas de éste y de otros ataques que explotan las vulnerabilidades existentes en los sistemas informáticos. Las empresas españolas fueron las más atacadas durante 2020. Junto al ransomware, el phishing y el malware, los defacement aparecieron como una de las amenazas populares. No siempre dañar la imagen de la empresa es la motivación. A veces la finalidad es alojar un sitio falso para ganar dinero o distribuir malware.
Prevenir el defacement es posible
¿Cuáles son los fallos que comúnmente abren las puertas al defacement? El Instituto Nacional de Ciberseguridad (INCIBE), cita tres:
- robo de credenciales a través del correo electrónico
- vulnerabilidades en gestores de contenido desactualizados
- servidores web infectados por malware
Sabiendo, pues, cuáles son los puntos débiles, cabría incidir en: instaurar una política de actualizaciones, crear contraseñas robustas, contar con herramientas de análisis de seguridad, realizar periódicamente copias de seguridad e insistir en la formación para los empleados. En este artículo puedes ampliar la información sobre qué hacer en caso de haber sufrido un defacement y más detalles sobre cómo prevenirlo.
