• Tweet

Reportes de que el nuevo sitio de Internet del Presidente de Irán está tratando de instalar scripts maliciosos en las computadoras de visitantes paganos son más el resultado de una falsa alarma de los paquetes de seguridad que un ataque hostil.

Reportes de que el nuevo sitio de Internet del Presidente de Irán está tratando de instalar scripts maliciosos en las computadoras de visitantes paganos son más el resultado de una falsa alarma de los paquetes de seguridad que un ataque hostil.

El nuevo weblog del presidente iraní Mahmoud Ahmadinejad hizo estragos en el medio oriente cuando fue lanzado a principios de esta semana.

En el primer mensaje del sitio, el albañil-que-se-convirtió-en-Presidente-Persa habla acerca de su infancia en una aldea al oeste de Tehran, de su admiración por el líder del la revolución Islámica Ayatollah Khomeini y de su antipatía por la política exterior de E.U., particularmente refiriéndose al "intento del Gran Satán” de derrocar el gobierno de Irán y apoyar a Israel. El sitio del weblog - www.ahmadinejad.ir - está disponible en Farsi, Árabe, Ingles y Francés y contiene enlaces a campos RSS así como galería de imágenes del mismo líder.

Los comentaristas notaron rápidamente la continua censura de Internet del gobierno Iraní, señalando una reciente campaña que se dirige a los bloggers disidentes. Otros señalaron el diseño descuidado que "fallo todas las pruebas de validación estándar", nota The Telegraph.

Mientras tanto, un blogger Israelí reporta que navegando en el sitio generó una alerta de seguridad de su software Norton Internet Security. El popular paquete de seguridad de Symantec reportó que el sitio estaba intentando explotar una vulnerabilidad de Internet Explorer, como parte de un potencial ataque malware, cuando Yael K, quien mantiene su propio blog de inmigración a Israel, visitó enlaces del sitio de Internet del presidente de Irán. Ella sugiere que el ataque puede estar enfocado específicamente en usuarias visitando el sitio desde Israel.

Symantec esta aun por responder a nuestras peticiones de comentar sobre la alerta generada por su software firewall. Pero otros expertos en seguridad a los que preguntamos no encontraron evidencia de comportamiento malicioso en el sitio.

"La explicación mas probable es que hay algún script en el sitio que, aunque no es malicioso, acciona una alerta del software firewall de Symantec", dijo Carole Theriault, consultor de seguridad principal en la firma del Reino Unido Sophos.

"Es posible que el contenido malicioso haya estado una vez en el sitio, pero que ya haya sido removido. Es también teóricamente posible, aunque muy improbable en nuestra opinión, que el contenido malicioso este enfocado a visitantes con una dirección de Israel", agregó.