Mr. Bean tumba la web oficial de la presidencia española de la UE

Un grupo desconocido ha aprovechado un agujero de seguridad Cross-site-scripting (XSS) del portal oficial de la presidencia española de la Unión Europea para presentar la imagen del personaje de humor británico a través de los buscadores que han indexado la URL con la vulnerabilidad. No ha habido “hackeo” al servidor de la web de la presidencia del gobierno como erróneamente han difundido algunos medios, pero el descrédito para los desarrolladores de la web y el cachondeo hacia la presidencia española que se ha montado en torno a este tema, es notable. Además, la avalancha de visitas para intentar ver a Zapatero convertido en Mr. Bean ha tumbado el portal durante horas.

Parece que al menos, humor no va a faltar en los seis meses de turno de presidencia europea que corresponde a España, aunque cuando sepas que nos hemos gastado (o nos vamos a gastar) 2.000 millones de las antiguas pesetas para evitar este tipo de cosas, quizá se te quite la sonrisa de la boca, ya que hemos pagado, o pagaremos (no está claro) a Telefónica y Telefónica Móviles un total de 11,9 millones de euros “por prestar asistencia técnica y seguridad a la web de la presidencia española”.

Y no, el portal web de la presidencia de la UE no ha sido alterado por ningún intruso, ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto, pero la vulnerabilidad del código está confirmada y el ataque podría haber sido de gravedad.

Además, el portal ha estado caído durante una buena parte del día, no sabemos si comprobando y solucionando más vulnerabilidades o con el servidor saturado por el alto número de visitas. Y es que el fantástico personaje de humor británico (que sí se da un aire al presidente Zapatero) es único para conseguir visitas.