Llevaba mucho tiempo avisando al Vaticano que su sitio web tenía serias fallas de seguridad, pero al no recibir respuestas, decidió mostrarles él mismo lo que podía llegar a pasar.
Irónicamente, hace pocos días el papa Francisco se mostró molesto por la difusión de noticias falsas, tildándolas de “diabólicas”.
Para demostrar la inseguridad del sitio Vatican News, Indi De Ceukelaire, un reconocido investigador de seguridad belga, publicó una cómica noticia falsa en el sitio oficial de la iglesia católica. De Ceukelaire es un “hacker ético”, alguien que se dedica a avisar sobre estos fallos, en vez de usarlos para su propio provecho.
Ayer por la mañana, el sitio despertó con una particular noticia: “Papa Francisco: Dios es una cebolla”, en el contenido, la nota afirmaba que el paraíso está en la tierra, precisamente en una pequeña ciudad al noroeste de Bruselas llamasa Aalst.
El chiste radica en que el gentilicio de los habitantes de Aalst es “onion”, lo que en español se traduce como cebolla.
Según afirma el sitio The Next Web, el pirata informático descubrió hace tiempo el fallo y lo comunicó en nueve ocasiones al Vaticano sin hacer la noticia pública. Al no recibir respuesta, el programador decidió, con humor, vulnerar la página web. La entrada ya fue desactivada por los encargados de la web de la Santa Sede.
«Vi que el Vaticano tenía un nuevo sitio web hace un tiempo. Cada vez que un gran sitio web lanza una nueva plataforma de comunicación, lo compruebo. Quiero ver qué tecnologías o software están usando, cómo siguen las tendencias de diseño y si tienen características innovadoras. No necesariamente busco vulnerabilidades, pero esta fue bastante obvia «, explicó a TNW.
El fallo radicaba en los scripts de sitios cruzados sin parches (XSS), que suponen una importante amenaza en temas de seguridad.
«Hace dos semanas, les dije que si no declaraban que iban a arreglar esto, yo haría una divulgación completa y responsable. No para dañarlos, sino para mostrar que las noticias falsas pueden propagarse fácilmente. Papa o no, debes cumplir con los estándares de seguridad «, argumentó el analista en seguridad informática.
GOD = AALSTENAAR. Niet mijn woorden, die van de paus. Merci, @Pontifex! 😂 👉 LINK: https://t.co/GbOQrr2NJg (1/2) pic.twitter.com/FsvVeniycg
— Inti De Ceukelaire (@intidc) February 8, 2018
