Quieres ver la web de Obama, pero llegas a la de Clinton

Un hacker ha admitido haber alterado el sitio web del senador Barack Obama, candidato a la presidencia de Estados Unidos, para que dirija al sitio de su contrincante, la senadora Hillary Clinton.

Cuando los visitantes de barackobama.com (el sitio de la campaña política de Obama) pulsaban en un enlace para ingresar a la bitácora, aparecían en el sitio de la senadora demócrata Hillary Clinton (hillaryclinton.com).

El domingo, un usuario bajo el nombre de “Mox” escribió en la bitácora del sitio de Obama un mensaje en el que se responsabilizaba por el ataque.

Mox, de Liverpool, Illinois, dijo que había aprovechado una vulnerabilidad Cross Site Scripting. La vulnerabilidad permitió a Mox ingresar caracteres como > y ” a la dirección de la bitácora.

Así, Mox introdujo un JavaScript que los visitantes ejecutaban sin darse cuenta. Esto hizo que los usuarios aparecieran en una página distinta a la que pretendían visitar.

El ataque se llevó a cabo durante el fin de semana. Aunque ya se ha parchado esta vulnerabilidad y el sitio ha vuelto a operar con normalidad, la página de Obama todavía tiene otras vulnerabilidades que exponen a sus visitantes a una gran cantidad de amenazas de seguridad.

Es común que los delincuentes utilicen este tipo de vulnerabilidades en sitios legítimos para propagar malware, robar identidades y estafar a los usuarios.

CNET News.com dijo que había recibido un correo electrónico el lunes en la noche, cuyo remitente, “mox xss”, aseguraba que el ataque no tenía fines políticos, sino que sólo había sido una broma pesada.

El correo también exime de toda culpa a la senadora Clinton, asegurando que no tuvo nada que ver con el ataque.