Sitio web de transporte del gobierno del Reino Unido estuvo mostrando pornografía
Un sitio web del Departamento de Transporte del Reino Unido (DfT) fue captado mostrando pornografía el pasado jueves.
El particular subdominio del DfT detrás del percance, usualmente, proporciona estadísticas vitales del DfT para el público y el plan de negocios del departamento.
Un día de acción de gracias “muy británico”
El sitio web charts.dft.gov.uk del DfT del Reino Unido fue observado mostrando pornografía el jueves pasado, justo el día que los estadounidenses celebran el día de acción de gracias.
Normalmente, el subdominio Charts proporciona documentos de planes de negocios y estadísticas importantes sobre varios servicios del DfT. Por ejemplo, cifras sobre la utilización del transporte público, tiempos de accesibilidad a las carreteras y exámenes de manejo.
Aunque ya no se puede acceder al sitio, desde hace unas horas, visitar charts.dft.gov.uk allanaba el camino para un tráfico picaresco:
El percance fue detectado por primera vez por The Crow, que además observó que todo el dominio dft.gov.uk fue modificado para redirigir a una página de complementos de WordPress. Esto ocurrió mientras el Departamento pareció investigar el problema.
Cuando hicimos pruebas observamos que el sitio web oficial dft.gov.uk redirigía a una página de WordPress protegida con contraseña: eu-hauliers.dft.gov.uk.
El “comprometedor” … DNS
Aunque se desconoce la causa exacta del minisitio Charts que mostró pornografía, parece que el subdominio tenía un registro DNS CNAME que apuntaba a una instancia de Amazon S3.
La instancia infractora (NSFW) todavía está disponible en charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com, mostrando contenido ilícito. Afortunadamente, charts.dft.gov.uk ya no te redirige hacia allí.
Lo que sigue sin estar claro es si se trataba simplemente de un caso de secuestro de dominio. Es decir, una instancia de AWS S3 a la que apuntaba el sitio Charts, que fue usada por un atacante y creada para mostrar contenido para adultos. O quizás un atacante obtuvo suficiente acceso a los sistemas de registro de DfT y cambió la entrada de DNS para charts.dft.gov.uk.
El segundo escenario es más difícil de lograr y plantearía algunas preguntas serias sobre qué tan segura es la infraestructura digital del DfT.
Esta no es la primera vez que observamos un sitio web del gobierno que muestra contenido para adultos.
En septiembre de este año, los sitios web del gobierno de Estados Unidos mostraron spam con anuncios de viagra y contenido para adultos. Esto ocurrió después de que los atacantes explotaran una vulnerabilidad en el software Laserfiche Forms, utilizado por varios sitios del gobierno.
En julio, los visitantes de los principales sitios de noticias, incluidos The Washington Post y HuffPost también observaron videos pornográficos. Los visitantes de estos prestigiosos medios observaron videos incrustados en las noticias reemplazados por pornografía después de que un tercero adquiriera el dominio vid.me.
Desde entonces, se ha restablecido el acceso al sitio web principal de DfT, dft.gov.uk. Sin embargo, los administradores de sistemas parecen haber deshabilitado por completo charts.dft.gov.uk, que ya no es accesible.
Hasta el cierre de la nota, el DfT del Reino Unido no ha respondido a ninguna solicitud de declaración por parte de los medios.