El problema, que se ha extendido a numerosas páginas, se detectó por primera vez el año pasado, pero parece que continúa.
Entre otras cosas, el sitio web del Servicio Postal de la India ha dirigido a los visitantes a un lugar al que no deberían ir. Dmitri Rujlenko
Publicación de tecnología de la información. Crunch tecnológico escribió en mayo de 2024 sobre un fenómeno peculiar que se había arraigado en los sitios web de varias autoridades de la India. Cuando intentaste acceder al sitio, inesperadamente terminaste en casinos en línea.
Techcrunch encontró varias docenas de sitios gov.in secuestrados. Entre ellos se encontraban, por ejemplo, los sitios web de las autoridades estatales de Goa, Karnataka y Kerala. Algunos de los sitios pertenecían a fuerzas policiales estatales o autoridades fiscales.
Los sitios dirigían a los visitantes a un sitio de apuestas que se anunciaba como el más popular de Asia. Otro destino para los visitantes fue una plataforma de juegos de azar relacionada con el cricket.
Techcrunch informó sus hallazgos a la Autoridad Cibernética de la India, que aseguró investigar el asunto. Ahora el sitio aunque noticiasque aunque han pasado muchos meses desde el anuncio, la misma tendencia parece continuar.
El responsable del secuestro de las páginas parece ser un misterio, al menos por ahora. En cualquier caso, ahora se han secuestrado más páginas, más de 90.
Representante de la sociedad de inversión Menlo Ventures Deedy Das escribir en su actualización Xque hubo más de 200 páginas secuestradas. Sin embargo, no está claro en qué se basa la afirmación.
Además de los sitios web oficiales de los estados, también se incluyen los sitios web del Servicio Postal de la India y del Consejo de Investigación Agrícola.
Los sitios secuestrados redirigen a casinos en línea como antes. Sin embargo, algunos de ellos también llevan a sus visitantes a estafas de inversión.
investigador de seguridad de la información Bob Diachenko especula a Techcrunch que el problema puede deberse a una configuración del servidor configurada incorrectamente o a un agujero de seguridad en el sistema de gestión de contenidos.
– Si sólo se eliminan los síntomas del problema (por ejemplo, contenido malicioso) sin tratar su causa, los atacantes pueden hacerlo de nuevo, dice Diachenko a Techcrunch.
La Autoridad Cibernética de la India no respondió esta vez al contacto de Techcrunch sobre las páginas secuestradas. Sin embargo, las páginas reportadas comenzaron a mostrar mensajes de error de “página no encontrada” casi al mismo tiempo, por lo que al menos se debe haber hecho algo al respecto.
About the Author
