La web del Ministerio de Cultura, hackeada para difundir por Google enlaces fraudulentos: así te puedes proteger
Un grupo de estafadores han conseguido que enlaces a la web de Cultura redirijan en Google a una página que promete partidos del Mundial gratis.
Con la promesa de partidos de fútbol "gratis", un grupo de estafadores informáticos ha conseguido colocarse en las primeras páginas de los resultados de Google. ¿El problema? Que los resultados aparecen si se busca en Google el Ministerio de Cultura, porque los enlaces redirigen desde el dominio oficial del departamento que dirige Ernest Urtasun. Una posible desfiguración web (así se conoce la modificación de páginas legítimas por parte de atacantes) en lo que podría tratarse de un incidente preparado con premeditación.
Por supuesto, los estafadores utilizan ese gancho simplemente para tratar de recopilar información personal de los incautos que traten de acceder a sus contenidos. Lo preocupante en este caso es que el gancho no es solo "fútbol gratis", también es la propia web del Ministerio de Cultura.
El HuffPost ha podido comprobar que el dominio de origen en el que nace el problema es una página del Ministerio de Cultura dedicada a una exposición virtual del Museo Nacional de Artes Decorativas. Si bien el Ministerio en sí todavía no se ha pronunciado al respecto, queda la duda de si lo que se ha hackeado ha sido la propia web del departamento gubernamental o alguna herramienta de visualización integrada en la misma.
El problema se viene produciendo desde media mañana de este lunes 15 de junio. Los responsables de la incidencia además están tratando de actualizar constantemente la página para que aparezca entre las últimas noticias "destacadas" para Google. El gigante del buscador no ha intervenido por el momento y por eso según a qué búsquedas concretas esta página hackeada compite con las coberturas de los principales diarios digitales españoles del Mundial de fútbol de EEUU.
Cómo detectar una página hackeada y qué hacer para evitar caer en su trampa
En este caso los atacantes no están pretendiendo simular o hacerse pasar por el Ministerio de Cultura, lo que supondría un preocupante ataque de phishing. En los ataques de phishing los ciberdelincuentes tratan de generar páginas lo más parecidas a las auténticas (a la página de la empresa que te suministra la luz o el gas o a la página de tu entidad bancaria) con el objetivo de que introduzcas tus datos personales en ellas (por ejemplo, tu PIN o tu contraseña).
En este caso, lo que los piratas están aprovechando es la autoridad del dominio del Ministerio de Cultura. Su propósito es tratar de hacer llegar su contenido ilícito lo más lejos posible, por eso abordan una página desde la web de Cultura. Sin embargo, acceder a este tipo de páginas no es recomendable. Por ello, cuando desconfíes de que una página pueda no ser legítima o pueda haber sufrido alguna modificación por parte de un tercero, lo ideal es no pinchar en ninguno de sus enlaces.
Si sospechas de que accediendo a algunos de estos sitios has dado información que no deberías o temes que se haya podido descargar algo en tu ordenador, lo más aconsejable en estos casos es ponerse en contacto con el teléfono de atención al internauta del Instituto Nacional de Ciberseguridad (INCIBE) en el 017.
Se trata de un teléfono de atención urgente disponible todos los días del año (incluyendo fines de semanas y festivos) entre las 08:00 y las 23:00 horas. Además del 017 en el dial telefónico, también atienden consultas en WhatsApp (900 116 117) y Telegram (@INCIBE017).
