Um grupo de hacktivistas turcos está a a reclamar a autoria de um ataque a vários sites de Internet, onde se incluem moradas portuguesas para páginas ligadas aos serviços de imigração. Os sites portugueses em questão estão ligados ao Alto Comissariado para a Imigração e Diálogo Intercultural embora a página principal deste instituto escape ao deface.



O Observatório da Imigração, o Centro Nacional de Apoio ao Imigrante ou o Programa de Apoio ao Associativismo Imigrante ontem à noite continuavam descaraterizados. Os elementos habituais do site foram substituídos pela imagem (e música) do grupo hacktivista responsável pelo ataque. Neste momento o deface já não é visível e os sites estão em baixo.



David Sopos, especialista em segurança e que relata o problema no site Websegura, sublinha que o ataque não terá tido como alvo especifico as entidades portuguesas, mas que acabou por afetá-las pelo facto dos sites conterem vulnerabilidades. Estas falhas foram detetadas pelos atacantes nas pesquisas que realizaram em motores de busca para encontrar sites com essas fragilidades.

[caption]deface[/caption]


"Com uma simples pesquisa no Google é possível verificar que estes sites estão a correr o Joomla!. Uma versão desatualizada deste CMS ou um plugin vulnerável poderá ter sido a porta de entrada para utilizadores maliciosos comprometerem a aplicação web", diz o especialista.



Alguns dos sites agora atacados terão já sido alvos de ataques anteriores, pelo que estarem novamente nesta posição revela que nada foi feito para corrigir as falhas detetadas pelos atacantes.



O novo ataque, levado a cabo pelo grupo 1923Turk, responsável por mais de 200 mil defaces, segundo dados do portal Zone-H, estará em marcha desde o passado dia 25 de outubro. Nenhum dos sites portugueses atacados estará a alojar malware.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira