Tecnología

¿Cómo lograron vulnerar la web de Indecopi para subir material para adultos en su servidor?

Aunque Indecopi ya solucionó este problema con su página web, el hecho llamó la atención de muchos usuarios en redes sociales. ¿Qué pasó exactamente? Te contamos.

Problema fue en el antiguo sitio de Indecopi. Foto: composición LR/El Peruano/Perú Hacking
Problema fue en el antiguo sitio de Indecopi. Foto: composición LR/El Peruano/Perú Hacking

El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (Indecopi) fue tendencia en las redes sociales, sobre todo en X (antes conocida como Twitter) luego de que se descubriera que unos cibercriminales habían logrado vulnerar su página web para que ciertas secciones internas lleven a sitios de contenido explícito. ¿Qué sucedió? Aquí vamos a contarte.

La República se comunicó con el área de prensa de Indecopi para conseguir alguna declaración; sin embargo, hasta el momento, no ha compartido un comunicado oficial. Debido a que todos los enlaces ya fueron eliminados, al parecer todo fue manejado y solucionado de forma interna.

¿Qué habría pasado en Indecopi?

Para esclarecer el asunto, decidimos hablar con César Chávez Martínez, líder de Perú Hacking y especialista en investigación e informática forense, ética hacking y ciberseguridad. Este experto descubrió el hackeo y no dudó en utilizar sus redes sociales para alertar a la entidad, incluso enseñó capturas de pantalla que muestran los enlaces que llevaban hacia sitios pornográficos.

"Yo doy clases de hacking. Le pedí a los chicos (sus alumnos) que realicen búsquedas con la palabra 'porno' y de casualidad les apareció el servidor de Indecopi. Después probé con 'OnlyFans' y me salió la Municipalidad de Concepción. En el caso de la palabra 'nude', me salió la web del Instituto Nacional de Salud", precisó el líder de Perú Hacking.

De acuerdo con el experto, el cibercriminal habría logrado vulnerar los servidores de Indecopi debido al descuido de uno de sus trabajadores. Luego de conseguir este acceso, el hacker no atacó la web principal, ya que hubiera sido descubierto rápidamente. En su lugar, prefirió atacar algunas secciones de su interior. Esto lo habría estado haciendo desde el 19 de marzo.

"Hay gente que dice: 'No me han hackeado porque la página principal funciona bien'. Pero no, la página tiene un montón de contenido y en una sección, un espacio o un subdominio, ahí está la cosa contaminada", señaló.

Aunque resultaría difícil identificar al responsable, Chávez Martínez considera que pudo haber sido un trabajador del área de sistemas, ya que son los únicos con estos permisos. Sobre cómo el cibercriminal pudo obtener acceso a la plataforma, las causas son diversas, pero todas apuntarían a que el colaborador hizo un mal uso de las computadoras de trabajo.

"Para que puedan hacer eso, algún trabajador de Indecopi debe haber visitado páginas para adultos o descargado algo indebido, un software pirata, por ejemplo. Una cosa es tu vida personal y otra es tu vida laboral. En tus dispositivos de tu casa haz lo que quieras en tu tiempo libre, pero no en la máquina que usas para trabajar y menos si es para el Estado", resaltó el especialista.

¿Cómo evitar que esto suceda nuevamente?

Aunque Indecopi ya habría solucionado el problema con su antigua web, hay otras organizaciones y entidades que podrían sufrir un ataque similar. Para evitar que esto ocurra, César Chávez Martínez brindó algunas recomendaciones a los responsables. Además de promover el correcto uso de las herramientas informáticas del estado, el experto dijo lo siguiente:

"El equipo de monitoreo debe de hacer la búsqueda de ciertas palabras de contenido grueso que no deberían estar en el servidor. Adicionalmente, el administrador debería configurar que cualquier cambio al servidor sea enviado a él. De esta manera, podrá saber que quién publicó, cuáles son las personas que tienen este permiso, etc.".

"Desde pandemia pasa esto, ya que el Gobierno no brinda máquinas al trabajador, entonces muchos utilizan la de su casa, la misma máquina que, por ejemplo, su hijo usa para jugar juegos crackeados. El Estado mínimo debería tener un antivirus original para que te salga alertas con algunas cosas", finalizó el especialista de Perú Hacking.