A la vista de lo que se puede leer en la imagen, pueden plantearse búsquedas como:
| "Bienvenidos a la farmacia internacional online" |
| "Welcome to Online Worldwide Drug Store!" |
Ahora bien, eso de "Farmacia Internacional Online", o como sea que se diga en cada idioma, parece que es un buen reclamo y no es raro encontrarse con páginas que empiezan de ese modo y después resulta que no utilizan el software objeto de estudio.
En algunos casos, a pesar de comenzar con "Welcome to Online Worldwide Drug Store!", el texto continúa de forma distinta a la mostrada en la imagen anterior. Con frecuencia, con frases sin sentido que parecen elegidas al azar. Y cuando se da esta circunstancia, las evidencias parecen apuntar a contenidos insertados de forma ilegítima en sitios de terceros. Así, si se busca:
| "Welcome to Online Worldwide Drug Store!" -"our pharmacy is the leader" |
... aparecerán varias páginas con una apariencia de lo más parecido al tema "01_Blue_Doctor" que ya conocemos, pero que parecen no ser tan personalizables y, desde luego, aparecen asociadas a dominios donde uno no esperaría encontrarlas:
En el ejemplo de la imagen, se diría que el directorio "templates" ha sido "colonizado" por alguien que ha montado su "tienda" en sitio ajeno. Tienda que tiene aspecto de ser operativa. Aunque la funcionalidad quizá no sea la esperada: si uno hace clic en cualquiera de sus enlaces, le aparece un mensaje indicándole cuán afortunado es
Con la particularidad de que si se hace clic sobre este diálogo, aunque sea para cerrarlo, el navegador es dirigido a otra página, que parece igualmente relacionada con la venta de fármacos. En algunos casos, con buena pinta. En otros casos, de apariencia más bien chapucera.
Quien haya hecho esto tenía interés en posicionar bien sus contenidos en los buscadores. Y, para eso, qué mejor que un sitemap:
Y escribo "sus contenidos" porque, como se verá más adelante, no parecen tener voluntad de promocionar los de sus clientes. Pero no nos adelantemos demasiado, que todo acabará llegando.
Lo bueno de todo esto es que parece que esta nueva tienda de medicamentos "versión invasión" está diseñada de forma poco cuidadosa en algunos detalles. Por ejemplo, la "versión completa" admite un parámetro GET de nombre "lang" para señalar el idioma que se desea visualizar (por ejemplo: lang=es) y ésta no. O la posibilidad de obtener listados de directorios (siempre que la configuración del servidor no lo prohíba, claro, pero eso no depende del atacante). Tanto de las imágenes utilizadas como de las páginas:
Es hora de aprender unas cuantas cosas más.
(Continuará)
No hay comentarios:
Publicar un comentario