AtaquesCarruselNacionales

Páginas web de gobierno y educativas colombianas se convirtieron en una fuente de tráfico web a casinos

Los administradores de los sitios web no lo saben pero los recursos digitales que deben salvaguardar y usar correctamente hoy son parte de una red de páginas web cuyo objetivo es alimentar el tráfico digital a portales de casinos.

Dos investigadores digitales han venido detectando y denunciado en la última semana cómo actores malicioso logran penetrar la precaria seguridad de sitios web colombianos para infectarlos y usarlos como una especie de zombis que alimentan tanto la industria de casinos como los insoportables sitios web de criptomonedas.

Varios sitios web de instituciones gubernamentales y educativas han sido víctimas de un ataque cibernético masivo del cual no existe alerta gubernamental o interés para detener.

Imaginen entrar a la página web de una alcaldía local y encontrar anuncios de casinos en línea, o visitar el sitio de su universidad y ser recibidos por promociones de apuestas deportivas.

Los sitios web oficiales del gobierno colombiano, reconocibles por terminar en .gov.co, así como los sitios educativos que terminan en .edu.co, están siendo utilizados para promocionar contenido relacionado con juegos de azar, casinos en línea y criptomonedas. Es como si alguien hubiera entrado a una oficina gubernamental y hubiera pegado carteles de casino en todas las paredes.

Los atacantes han logrado modificar estos sitios para que muestren contenido completamente diferente.

Los responsables: Los “Traffers”

Los responsables de estos ataques son conocidos como “traffers”, un tipo de ciberdelincuentes que se especializan en secuestrar el tráfico web. Su trabajo es similar al de un ladrón que cambia las señales en una carretera para desviar a los viajeros hacia una trampa. Estos atacantes modifican sitios web respetables para redirigir a los visitantes hacia sitios de apuestas.

Algunos ejemplos en esta lista.  

Sitios Web Institucionales Comprometidos

Sitio web original URL Afectada Situación
proyecta.gov.co proyecta.gov.co/exploring-gk88-casino-a-comprehensive-guide-2/ Tiene una guía para entender el casino Gk88
unidadvictimas.gov.co unidadvictimas.gov.co/finest-crypto-and-you-may-bitcoin-web-based-poker-web-sites-bonuses-2024/ Una guía para poker y websites estuvo publicada. La url sigue en linea
boyaca.gov.co boyaca.gov.co/secretariageneral/zaklady-bukmacherskie-legalny-bukmacher-on-line-gobet/ La página de Boyacá publica algo en idioma extraño. Relativo a las apuestas.
caldasconcejo.gov.co slot-server-asia.caldasconcejo.gov.co Usan subdominio del concejo de caldas para promocionar algo en Asia
caldasconcejo.gov.co slot-server-vietnam.caldasconcejo.gov.co Usan subdominio del concejo de caldas para promocionar algo en Vietnam
unisanpablo.edu.co unisanpablo.edu.co/category/bitcoin-casino/ La universidad san Pablo ahora educa en temas de bitcoins y casinos.
unilibre.edu.co unilibre.edu.co/bogota/observatoriodepaz/category/pin-up-306-casino-giris-qeydiyyat-bonuslar-yukle-68/ El observatorio de paz lleva tráfico a algún casino turco.
?? Estas URLs han sido documentadas como parte de un análisis de seguridad. No se recomienda visitarlas ya que podrían contener contenido malicioso.

Es difícil establecer con exactitud la magnitud de este problema. Una búsqueda en Google con diferentes operadores muestra que la situación es masiva y podría estar afectando cientos de sitios web gov.co y edu.co.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *