Alerta de código malicioso en página web

Policiales | 21 Ago Una alerta de virus es inmediatamente detectada al ingresar al portal del Poder Judicial, ubicado en la url www.poderjudicial.gub.uy, según fue constatado por EL TELEGRAFO mediante la utilización de un antivirus en tres ordenadores distintos y luego se corroboró --para descartar que se trataba de una falsa alerta-- a través del análisis online de la dirección web del sitio en portales creados con ese fin.
El portal web del Poder Judicial que presenta la infección contiene información institucional de acceso público como historia de la institución, funcionamiento, guía de sede y autoridades, servicios, presupuesto y noticias; pero también incluye información de carácter confidencial como links a motores de búsqueda de expedientes judiciales y otros servicios de carácter privado.

PODRIA HABER SIDO HACKEADO
La infección detectada es “Clickjack-B”, creación de una técnica maliciosa denominada “Clickjacking” que engaña a los usuarios de la web y permite revelar información confidencial de éstos o tomar el control de sus computadoras, simplemente haciendo clics en páginas web que parecen inofensivas, de acuerdo a la descripción de la enciclopedia web Wikipedia, que asegura que la vulnerabilidad se presenta en casi todos los navegadores y plataformas. Por su parte, el portal especializado http://labs.sucuri.net advierte que “a menudo, significa que el sitio fue hackeado y los atacantes insertan enlaces a sus propios sitios web para aumentar su rango de página en los motores de búsqueda”.
Existen múltiples técnicas de clickjacking, empleando diferentes tecnologías web como JavaScript, ActiveX, Flash, etcétera. Algunas empresas ya han presentado parches o esperan solucionar los problemas en próximas versiones.