Aunque se menciona menos que hace unos años, salvo que se trate de una empresa muy importante, la modificación ilegal de páginas corporativas o institucionales, sigue estando presente hoy día, y es un peligro que las empresas no siempre reconocen.

Foxconn Technology Group es una empresa multinacional con sede en Taiwán que fabrica numerosos dispositivos electrónicos de marcas muy conocidas, tales como los iPod, iPad y iPhone de Apple Inc.; placas madre de Intel Corp.; Dell, Hewlett-Packard; Zoostorm; los PlayStation 2 y 3 de Sony; la Wii de Nintendo; el Xbox 360 de Microsoft, y los celulares de Motorola, entre otros.

 En el caso del ataque a Foxconn, los atacantes accedieron y modificaron la sección de recursos humanos. En su lugar aparecía un supuesto "anuncio de empleo" con tintes de humor negro, relacionando el trabajo excesivo en la empresa con la cantidad de supuestos suicidios ocurridos.

 Otro reciente ataque ocurrió en la Escuela Politécnica del Ejército (ESPE) de Ecuador, una institución pública de educación superior. Esta vez el blanco fue el servidor del directorio telefónico del instituto, y al momento de este artículo, la página original aún no ha sido restaurada. Esto no parece haber afectado la operativa normal del sitio.

 Los países más afectados por este tipo de ataques son China, Brasil, Reino Unido, Italia, Costa Rica y México, y algunos otros latinoamericanos, siendo mayoría los dominios .com y .org.

 La desfiguración o modificación de la página principal de un sitio o de una subpágina, es una actividad criminal a la cual hoy día no se le presta tanta atención como a otras amenazas que circulan por Internet, pero deberían preocupar más a usuarios y empresas.

 El cambio de la página de un sitio institucional o corporativo, implica un grave perjuicio a la imagen y prestigio de la compañía u organización afectada, pero además puede demostrar graves fallos de seguridad, que ponen en riesgo la información del sitio y de sus visitantes.

 El término "defaced" (desfigurado en inglés), es el que más se suele aplicar a este tipo de acciones. La mayoría de las veces que algo así ocurre, es porque el atacante ha encontrado un agujero, o tal vez varios en las defensas digitales del servidor que aloja la web o directamente de la red de la compañía.

 Muchas veces (aunque no siempre), la posibilidad de modificar una página, implica que también pueden haberse realizado otros cambios, incluso colocando algún malware que silenciosamente puede llegar a causar aún más daños que una simple imagen alterada.

 Muchas empresas se centran en la seguridad de sus propias redes, pero no siempre utilizan este mismo criterio con la seguridad y las buenas costumbres al realizar la actualización de sus sitios web, que no siempre se encuentran en sitios protegidos, o que simplemente no cuentan con las últimas actualizaciones del software utilizado.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/el-hacking-de-paginas-corporativas-o-institucionales-sigue-estando-vigente