Por cuestiones de trabajo me encontraba realizando el rediseño y adaptación de un sitio web, y uno de sus enlaces externos, era hacia el Congreso de la República de Guatemala, específicamente a la propuesta de ley para el comercio electrónico.
Como de todos es sabido, el comercio electrónico en Guatemala es algo que se encuentra en un retraso total, sino pregúntenle a Paypal las razones por las que no podemos solicitar dinero a través de esa infraestructura. Por un momento pensé que era el inicio del largo camino que hay que recorrer, para que por fin, Guatemala esté a la altura en comercio electrónico de otros países, como Costa Rica por ejemplo.
Pero oh sorpresa cuando hago click en el enlace, me sale una clara y tajante advertencia de los servicios de seguridad de Google:
Advertencia: Visitar este sitio puede dañar tu equipo.
El sitio web de www.congreso.gob.gt contiene elementos del sitio www.ads-t.ru, que parece alojar software malintencionado, es decir, software que puede dañar tu equipo o puede operar sin tu consentimiento. Tu equipo puede resultar infectado con solo visitar un sitio que aloje software malintencionado.
Aunque uso Linux y en este caso el navegador Google Chrome, que me aseguran que no voy a ser afectado, aunque se descargue el software malintencionado, que aloja la página web del Congreso de la República de Guatemala, decidí al final de cuentas, mejor no visitar el enlace y salir.
Click en la imagen para ver a mayor tamaño.
Como se puede ver en la imagen, esto sucedió el jueves 21 de enero 2010 a las 17:42, pero hoy lunes 25 de enero 2010 a las 08:00 aún se puede ver el mensaje de error y según el enlace de «página de diagnóstico…» dice cosas muy interesantes como que ya ha sido reportado y que al menos en 31 páginas de la web del Congreso de Guatemala, se encuentra este software malicioso, este es el reporte de los últimos 90 días.
Es decir que por lo menos durante los 3 meses anteriores, los que han visitado alguno de estos 31 enlaces, se han visto atacados, por este software malicioso que es distribuido por el sitio web del Congreso de Guatemala, todo esto sin que los encargados de la página web, porque no creo que sean expertos, ni profesionales, ni siquiera técnicos, hayan hecho algo al respecto.
Lo irónico del caso, es que fue precisamente, en el enlace que trata sobre el comercio electrónico, como que esto nos da una perspectiva mas que clara sobre lo que nos espera en este tema.
No se cuanto dinero invierte el Congreso de Guatemala, en el mantenimiento del sitio web, pero o no es mucho o quienes sean los responsables no lo son tanto, al parecer.
Lo lamento mucho por todos aquellos que usan Internet Explorer, ya que ellos no son avisados y lamentablemente sin saberlo, han sido víctimas de este software malicioso que se distribuye a través del sitio web del Congreso de la República de Guatemala. Por el bien y el respeto a los usuarios de este sitio web, espero que sea solucionado a la mayor brevedad posible. Mientras tanto a navegar bajo su propia cuenta y riesgo.
Si a alguien le interesa saber sobre la iniciativa de ley sobre el Comercio Electrónico en Guatemala y se arriesga a visitarlo, este es el enlace:
www.congreso.gob.gt/gt/ver_noticia.asp?id=6732
Atención: es peligroso visitar ese enlace, hacerlo bajo su propia cuenta y riesgo, se sugiere no utilizar Internet Explorer, mejor si se utiliza un sistema operativo diferente a Windows.
A quien les interese también, la página web del Congreso de Guatemala, utiliza actualmente Windows Server 2003 (talvez ese pueda ser parte del problema), el último cambio de servidor se hizo el 31 de julio 2009 y está hospedado en CyberNet.
Esto es lo que infectó al Congreso
http://hellonext.com/2009/10/07/ads-t-ruads-js-sql-injection-attack/
Que mediocres!