Una insólita situación se registró durante estos días. Esto, luego de que al parecer, un grupo de hacker vinculara unas páginas porno al dominio del sitio web de la Clave Única.
Según la información que recoge Radio Bío Bío, este particular hackeo se logró de dos maneras.
En primer lugar, a través de la modalidad open redirect, la cual significa que al momento de finalizar los trámites requeridos por la plataforma de Clave Única y cerrar la sesión, la página enviaba a los usuarios a unas páginas bastante cochinonas de manera automática. Con esto, se logra esparcir virus que pueden obtener contraseñas secretas e información importante.
La otra forma de hackeo, es conocida como black hat SEO. La cual en resumen, se trata de posicionar los sitios maliciosos dentro de los primeros lugares en los motores de búsqueda online, como por ejemplo, Google. Con esta técnica, los pillos lograron que al momento de buscar ‘Clave Única’ en Internet, aparecieran en primer lugar páginas con contenido porno.
¿Por qué se pudo hacker el sitio de la Clave Única?
Tal como aclaró Radio Bío Bío, quien dio aviso de este hackeo fue Fernando Lagos, director de la empresa chilena de ciberseguridad Nivel 4. Y explicó al medio la existencia de varios grupos organizados que se dedican a este tipo de prácticas.
«La vulnerabilidad permite redireccionar a los buscadores y/o usuarios de forma arbitraria a cualquier URL (link), entonces Google indexa el dominio de Clave Única, pero considera el contenido de la redirección, es decir, el contenido de la página pornográfica’‘, señaló el experto.
Desde la División de Gobierno Digital, informaron que este hackeo a Clave Única no puso en riesgo la seguridad de los usuarios y que «deben seguir utilizándola con total confianza».
Además, desde Segpres aseguraron que se están investigando los antecedentes del caso. Esto, para iniciar acciones legales en contra de los responsables.