Image by Ketut Subiyanto, from Pexels
Los Enlaces Fraudulentos Persisten en los Sitios Web del Gobierno Indio Meses Después de su Descubrimiento Inicial
Tiempo de lectura: 3 min.
Publicado el Ene 9, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
Varios sitios web del gobierno indio continúan alojando enlaces maliciosos meses después de que se informara inicialmente del problema, lo que genera preocupaciones sobre las vulnerabilidades de ciberseguridad.
¿Apurada? ¡Aquí están los datos rápidos!
- Más de 90 enlaces de sitios web del gobierno indio redirigen a plataformas de apuestas y estafas.
- CERT-In fue alertado pero no ha confirmado la solución de las vulnerabilidades subyacentes.
- Los problemas probablemente provienen de fallos en el CMS o en la configuración del servidor, sugieren los expertos.
TechCrunch descubrió recientemente más de 90 enlaces de sitios web “gov.in” comprometidos asociados con varios departamentos gubernamentales, incluyendo el Consejo Indio de Investigación Agrícola, India Post, y agencias estatales de Haryana y Maharashtra. Estos enlaces redirigen a los usuarios a plataformas fraudulentas de apuestas e inversiones.
TecCrunch indica que los enlaces comprometidos, indexados por motores de búsqueda como Google, representan riesgos significativos ya que los usuarios de internet desprevenidos pueden encontrarlos durante búsquedas rutinarias.
EXCLUSIVE: 200+ Government of India websites have been hacked!
From Google, they now redirect to vc66 [dot] net, a domain registered on Dec 21, 2024. Its an online money-making scam but links to malware—an attack called SERP hijacking.
Search [site:*.gov.in fast cash] to see. pic.twitter.com/9fNjYuOt13
— Deedy (@deedydas) January 6, 2025
En mayo, TechCrunch había destacado un problema similar con alrededor de cuatro docenas de enlaces de sitios web gubernamentales. En ese momento, el Equipo de Respuesta a Emergencias Informáticas de India (CERT-In) fue alertado y tomó medidas para abordar el asunto.
Los sitios web en cuestión se promocionan a sí mismos como “la plataforma de apuestas en línea más popular de Asia” y “la aplicación de apuestas de cricket en línea número uno en India”, ofreciendo apuestas en eventos como la Indian Premier League.
Cómo estos anuncios terminaron en las páginas del gobierno indio y la duración de las redirecciones sigue siendo desconocida. Además, TechCrunch dice que no está claro si se resolvieron las vulnerabilidades subyacentes, ya que desde entonces han surgido nuevos enlaces comprometidos.
El experto en seguridad Bob Diachenko explicó a TechCrunch que el problema recurrente podría derivarse de las vulnerabilidades en los sistemas de gestión de contenido de los sitios web o en las configuraciones de los servidores.
Según Diachenko, simplemente eliminar contenido malicioso sin abordar la causa raíz permite a los atacantes explotar las mismas debilidades una y otra vez. TechCrunch se puso en contacto con CERT-In para obtener comentarios, compartiendo ejemplos de enlaces afectados.
Aunque la agencia no respondió, los enlaces problemáticos comenzaron a mostrar errores de “página no encontrada” poco después de las consultas de TechCrunch.
Este problema recurrente subraya la necesidad de que las autoridades indias implementen medidas de ciberseguridad más robustas. Abordar las vulnerabilidades sistémicas será esencial para prevenir incidentes futuros y salvaguardar la confianza pública en los recursos oficiales en línea.
Artículos más recientes 
Dejar un comentario
Cancelar