Parece que las instituciones de salud en México tienen una nueva estrategia. Y es que el sitio web del Instituto Nacional de Salud Pública te reenvía a cerca de 300 enlaces de la página de contenido para adultos OnlyFans.
Así lo dio a conocer el periodista Ignacio Villaseñor, experto en temas de ciberseguridad, y quien documenta esta clase de casos que ocurren en México.
El Instituto Nacional de Salud Pública está comprometido con una vulnerabilidad que redirige a usuarios a páginas con contenido sexual, spam y material filtrado de OnlyFans.
La falla, la que ha sido hallada por la startup de ciberseguridad TIAL, es un open redirect, es decir, una redirección automática hacia cualquier enlace que se coloque en la URL, en este caso de contenido para adultos.
Esto permite que terceros —quien sea— usen un dominio confiable del gobierno para mandar tráfico a sitios ajenos y potencialmente riesgosos, en este caso enlaces a la página y contenido de OnlyFans.
Al buscar en Google, aparecen casi 300 enlaces repetidos relacionados con esta falla, muchos ya denunciados por violación de derechos de autor y filtraciones de contenido sexual. Algunos incluso están registrados en plataformas públicas de quejas DMCA.
Según el experto Ignacio Villaseñor, los delincuentes usan un dominio confiable de una institución de salud en México, términos gubernamentales, para así poder darle legitimidad a este contenido malicioso.
El problema es grave, porque como se pregunta el experto, qué pasa en el gobierno que jamás se percata de estas cosas que son potencialmente dañinas para todos los mexicanos que usan sus sitios, porque en este caso está así desde el 20 de noviembre. Y en lugar de atender el problema o prevenirlo, prefiere salir a decir que estas denuncias son mentira.
OTROS HACKEOS CONTRA DEPENDENCIAS EN EL PAIS
Sin embargo, según el periodista Ignacio Villaseñor este no es el único de los hackeos que han sufrido las dependencias de México. Y es que parece alarmante la situación. Los datos de millones de mexicanos circulan por la red y eso parece no importarle al gobierno que nos va a pedir nuestros datos biométricos.
En otro caso reciente, un ciberdelincuente, identificado como HvcKMvsoneria33, está vendiendo más de 250 mil pasaportes de extranjeros y actas de nacimiento, CURP e INE de mexicanos.
Expone que la prueba más contundente es que el atacante muestra estructura interna del sistema migratorio. Se incluyen archivos en formato JSON, con campos reales de bases de datos. Son registros extraídos del servidor.
Te puede interesar: Ellas son las deportistas que más dinero ganan en OnlyFans
Estos casos dejan clara lo vulnerables que son las dependencias en nuestro país. México está desprotegido ante estos ciberataques.
Con información de Ignacio Villaseñor.
