Según se puede leer hoy en todo tipo de medios, la página Web que se ha desarrollado con motivo de la presidencia semestral de la Unión Europea por parte de España eu2010 ha sido atacada. El resultado visual del ataque ha consistido en poner la cara de Mr Bean lo cuál no deja de ser algo simpático y poco ofensivo. Digo que no es ofensivo porque Mr Bean cae bien y parece algo gracioso, pero si lo pensamos bien, el ataque sí que debe ofendernos, no tanto por los que lo han hecho, si no por la debilidad del portal encargado por el gobierno a Telefónica y por el cuál se han pagado casi 12 millones de euros.
Está claro que el proyecto incluirá muchas más cosas que el mero desarrollo del portal pero resulta muy llamativo que, después de invertir 12 millones de euros, y sabiendo que los hackers están deseosos de atacar este tipo de portales, no se haya tenido en cuenta la posibilidad de sufrir un ataque XSS (cross site scripting).
Hay que aclarar que el servidor de la Web no ha sufrido el ataque puesto que no se ha modificado su código pero sí se debería haber desarrollado el código de manera que no fuera posible engañar a los usuarios distribuyendo en las redes sociales un enlace mediante el que hacer el ataque XSS y mostrar a Mr Bean.
La verdad es que todos los que nos dedicamos a esto somos conscientes de la dificultad de tener bien cerradas todas las puertas a los hackers, pero un proyecto de ese volumen debería haber tenido prevista esta vulnerabilidad.
