Cyber Monday Ecuador: sitios hackeados

tienda virtual falsa para engañar a los internautas

Buscando en Google por sitios que ofrecen descuentos para el 1 de diciembre (Cyber Monday) me di cuenta que en el Ecuador hay varios sitios que fueron hackeados y ahora son o fueron (en algunos casos los webmaster lograron arreglar el problema) redireccionadas a “tiendas virtuales” en Australia o Canadá.

La verdad es que no sé si estas tiendas online de Australia y Canadá son tiendas reales o solo sirven para robar datos como información sobre tarjetas de crédito. Pero parece que estas tiendas son tiendas de fraude, ejemplo “Jackets Outlet”:

Scamadvisor para revisar sitios web

Información que nos da el sitio Scamadvisor, revisando el dominio de “Jackets Outlet”. 

Riostore: sitio hackeado

El sitio más grande que encontré y que todavía está afectado es el de Riostore. Su home es una redirección a “Jackets Outlet”.

sitio de un hostal en Baños que fue hackeado

Otro de los sitios afectados fue la web de “hostalrupcion” en Baños que era nada más que una redirección a una tienda online de Australia (ya funciona otra vez correctamente).

sitio web de aprodin que fue hackeado

Lo mismo sucedió con el sitio de la empresa Aprodin -productos de limpieza- que fue redireccionado a la misma tienda virtual de Australia como el hotel en Baños. Parece que en este caso solucionaron el problema, sin embargo en Google todavía aparece la descripción meta del sitio de Australia (por algunas búsquedas).

sitio sobre una enfermedad que fue hackeado

Lo mismo también pasó con el sitio “Plagiocefalia – Tratamiento Ortésico” (Ecuador). En Google todavía sale la descripción de una tienda virtual con descuentos para el Cyber Monday.

página web de un restaurante en Quito hackeado

Otro sitio que fue afectado es el de Hanzo, un restaurante en Quito. En este caso ya lograron a arreglar el problema, sin embargo en Google todavía aparece el sitio con la descripción meta de una tienda virtual “goosecapretty” en Canadá (en algunas búsquedas, si directamente buscas por “Hanzo” Google muestra la descripción oficial del sitio del restaurante).

No solo sitios de empresas privadas sino también sitios oficiales de autoridades del Ecuador fueron hackeados (en este caso ya lograron solucionar el problema):

página web de un municipio que fue hackeado

Parece que algunos hackers están aprovechando el Cyber Monday para engañar a los internautas.Lo interesante es que son varios sitios (no solo tiendas en líneas como Riostore sino parece cualquier sitio posiblemente vulnerable) en el Ecuador.

En el Ecuador el Cyber Monday se practica “oficialmente” desde hace tres años y cada año es más popular. Parece que los hackers quieren aprovechar esta tendencia.

Sin embargo esto no solo sucede en el país, sino que es un problema global. Una búsqueda por “Order cheap Moncler Cyber Monday Deals,Canada Goose Black Friday 2014” (el texto que sale como descripción para el Riostore en Google) muestra casi 500.000 resultados:

búsqueda en Google por sitios web hackeados

Revisando el código fuente de Riostore se puede ver un código de javascript:

código fuente Riostore

Si buscas en Google por este código encuentras algunas páginas especialmente con personas que tuvieron este código en su web. Parece que muchas resultados son nuevos:

webmaster buscando solucionar el problema con la redirección a tiendas de fraude

Todas las redirecciones que encontré van a la “tienda virtual” en Canadá menos la del hotel en Baños que fue una redirección a una “tienda en Australia” y la página sobre la Plagiocefalia.

El Cyber Crimen no es nada nuevo en el Ecuador. Pero estos ejemplos nos muestra otra vez la vulnerabilidad de muchos sitios web.