El descarado ciberataque expuso las vulnerabilidades de docenas de recursos gubernamentales.
Los investigadores de la publicación TechCrunch descubrieron alrededor de cuatro docenas de enlaces publicitarios con el dominio «gov.in», que pertenecen a los gobiernos de varios estados de la India, como Bihar, Goa, Karnataka, Kerala, Mizoram y Telangana. Los enlaces conducían a plataformas que se presentan como «la plataforma de apuestas en línea más popular de Asia» y «la aplicación líder para apuestas de críquet en la India».
Aún no se ha establecido cómo lograron los estafadores colocar estos anuncios publicitarios en los sitios web del gobierno y cuánto tiempo estuvieron activos los enlaces de redireccionamiento. Algunas de las páginas web afectadas pertenecen a organizaciones tan importantes como el departamento de policía y la oficina de impuestos a la propiedad.
Después de descubrir el problema a principios de esta semana, los representantes de la publicación informaron de inmediato a la Agencia India de Emergencias Informáticas (CERT-In), proporcionando ejemplos de los sitios afectados.
Poco después, la agencia CERT-In confirmó la recepción de la información y anunció el inicio de una investigación. «Nos hemos puesto en contacto con las autoridades correspondientes para que tomen las medidas necesarias», declaró la agencia.
Actualmente se desconoce si se ha resuelto la vulnerabilidad que permitió el acceso no autorizado a los sitios web, pero los trabajos en este ciberfrente se están llevando a cabo de la manera más activa posible.
En junio del año pasado, los periodistas de TechCrunch ya habían informado sobre casos similares de fraude, en los que se publicaban anuncios de servicios de pirateo de Instagram a través de vulnerabilidades en el sistema CMS de sitios web gubernamentales estadounidenses.