Europa Press/Portaltic 4 de enero de 2010
"El supuesto ataque -señala Moncloa en un comunicado- ha consistido en que se ha empleado una captura de una página de búsqueda del sitio para hacer un fotomontaje al que se ha asignado una dirección (url o enlace) que luego se ha distribuido en Internet, a través de redes sociales y blogs".
El Instituto Nacional de Tecnologías de la Comunicación (INTECO), adscrito al Ministerio de Industria, Turismo y Comercio, ha confirmado que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma".
Según Inteco, "este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social".
La Secretaría de Estado de Comunicación asegura que la plataforma http://www.eu2010.es no ha sido alterada por ningún intruso ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y todo el supuesto ataque reside en la url usada (enlace creado malintencionadamente), y no es posible acceder a ella usando normalmente la web.
Según Moncloa, los problemas de acceso al sitio web que se han sucedido hoy se resolverán "en las próximas horas". Estos problemas continuaban a las 20.30 horas de hoy, según ha constatado esta agencia.
Por otra parte, fuentes gubernamentales han precisado a Europa Press que el contrato adjudicado a Telefónica y Telefónica Móviles por valor de 11,9 millones de euros no se limita a la gestión y seguridad de la web de la presidencia española de la UE, sino que estas compañías se encargarán también de prestar servicio de asistencia técnica para la instalación y funcionamiento de los medios de telecomunicaciones, sistemas informáticos y servicios de videostreaming de los centros de prensa que se habiliten en las cumbres internacionales que se celebrarán durante el semestre español.
Copyright © Factoría de Información, S.A, Madrid. 2010. Datos registrales: Constituida con otra denominación (modificada a la actual en inscripción 5ª) e inscrita en el Registro Mercantil de Madrid, Tomo 20684, Folio 176, Sección 8, Hoja M 366324, inscripción 1ª - C.I.F.: A-84159623 con domicilio social en Calle Orense, 81 y correo electrónico de contacto webque@que.es.
Incluye contenidos de la empresa citada, del diario Qué Copyright © Factoría de Información S.A., y, en su caso, de otras empresas del grupo de la empresa o de terceros.
EN CUALQUIER CASO TODOS LOS DERECHOS RESERVADOS: Queda prohibida la reproducción, distribución, puesta a disposición, comunicación pública y utilización, total o parcial, de los contenidos de esta web, en cualquier forma o modalidad, sin previa, expresa y escrita autorización, incluyendo, en particular, su mera reproducción y/o puesta a disposición como resúmenes, reseñas o revistas de prensa con fines comerciales o directa o indirectamente lucrativos, a la que se manifiesta oposición expresa.