Por lo menos 12 sitios web estatales se han convertido en portales zombie que distribuyen el malware Robux
Un grupo anónimo malicioso que podría estar relacionado con una empresa de publicidad norteamericana logró comprometer infraestructura del Estado colombiano y, usando activos digitales públicos y bajo el control estatal, aloja y despliega un tipo de estafa y exploit conocido como Robux.
Desde sitios web del estado se está llevando tráfico a diferentes sitios web donde se podría generar una estafa o infectar un computador. La estrategia está activa y a medida que pasa el tiempo puede comprometer más sitios web.
No se conoce el alcance de la estrategia en Colombia pero sí se puede confirmar que al menos 12 sitios web con el domin .Gov.co están afectados.
Un Google Doxing permite observar que la lista de afectados incluye los siguientes dominios.
Gestióndelriesgo.gov.co
Esemorenoyclavijo.gov.co
Cancillería.gov.co
Infipereira.gov.vco
Medellíndigital.gov.co
Concejomunicipaldechinu.gov.co
Icamosrroquillo.gov.co
lcamorrosquillo.gov.co
Aerocivil.gov.co
villeta-cundinamarca.gov.co
esehospitalzonabananera.gov.co
saludcapital.gov.co
Desde esto sitios se está direccionado hacía páginas que podrían infectar dispositivos. Zach Edwards, que desde hace tres años realiza investigaciones sobre este tipo de estafa asegura que muchas de estas estafas están dirigidas a menores de edad ya que engañan con recompensas del popular juego Roblox.
El caso Medellín Digital
En este momento el dominio MedellinDigital.gov.co está afectado. En un subdominio está alojado una URL malicioso que lleva a la compra de 4.500 Robux, moneda virtual del juego Roblox.
La URl afectada es: https://ode.medellindigital.gov.co/?u=4-500-robux-for-xbox-one-[digital-code]-uu-O1R427uE . Esta url indica que de alguna forma técnica quebraron la seguridad del portal y lograron crear esa URL sin el permiso de los administradores. A su vez, esta URL afectada redirecciona a https://gierbestet.xyz/product_details/44529158.html un sitio web que tiene todas las características de ser un portal para estafas.
Como este ejemplo se pueden documentar otros. La página de Villeta, Cundinamarca tiene una serie de mensajes en Ruso o el Share Point de la Aerocivil que cuenta con mensajes en Vietnamita.
Es importante precisar que algunas de estas infecciones ya no sirven aunque siguen en la lista generada por Google. Todo esto es un indicativo de la vulneración y rastros de que hubo un ataque que puede estar activo o desactivo.
Actualmente no se conoce cómo Colombia pueda solucionar este tipo de ataques al no conocerse un responsable estatal responsable por responder este tipo de situaciones. Si bien existe el Colcert, este blog estará atento a ver cómo solucionan este problema en la página web del Concejo de Chinú, en el departamento de Cordoba. Sencillamente esto quedará así.
Es buena idea que quienes juegan Roblox entiendan cómo funciona esta estrategia. Esto incluye menores de edad que deberían desarrollar capacidades para identificar estafas alrededor de la moneda de Roblox.