La plataforma de contratación del sector publico de España ha sufrido un ciberataque que ha conseguido utilizar la web oficial para redirigir a los usuarios a páginas web de Porno HD. Lo peor del caso es que solo se enteraron de ello gracias al aviso de un hacker ético que se dio cuenta de la situación.
La plataforma de contratación del estado puso en marcha un proceso de «modernizar la plataforma web» intentando así revertir el ciberataque y protegerse contra posibles futuros ataques. Esta modernización incluía una actualización de su Sistema de Gestión de Contenidos. Sin embargo, la identidad de la web sigue siendo suplantada para dirigir el tráfico a los sitios de porno gratis.
Mediante este hackeo, los atacantes pudieron aprovecharse del PageRank que tiene la plataforma del estado para simular que decenas de miles de videos y peliculas porno HD forman parte de su sitio oficial. Así, cuando un usuario realiza una búsqueda relacionada a porno, las páginas de Porno HD se benefician y aparecen más arriba en los resultados de búsqueda.
Aunque la plataforma de contratación pública no lo ha confirmado, es muy probable que la infección haya sido causada por un código malicioso incrustrado en su CMS, que le permitiria al hacker modificar codigos y los textos de la web. Este ciberataque es el segundo contra una entidad pública española en pocas semanas, después de que el Servicio Público de Empleo Estatal (SEPE) sufriera una infección por ransomware, de la que aún no se ha recuperado del todo.
Sin embargo, la ofensiva contra la plataforma de contrataciones públicas ha sido mucho menos compleja que la lanzada contra el SEPE y es posible incluso que se haya llevado a cabo de forma automática por un bot que busca vulnerabilidades en las webs.