\n
![](\"https:\/\/13.com.ar\/wp-content\/uploads\/2025\/06\/que-es-un-defacement-y-todo-lo-que-se-sabe.jpg\")
<\/p>\n
\n<\/p>\n
El ataque al sitio web del diario \u00c1mbito<\/strong> volvi\u00f3 a poner en primer plano una modalidad de hackeo cada vez m\u00e1s frecuente<\/strong> en medios, organismos p\u00fablicos y plataformas digitales: el defacement<\/em><\/strong>, una t\u00e9cnica que no apunta a robar informaci\u00f3n ni a obtener un beneficio econ\u00f3mico, sino a modificar el contenido visible<\/strong> de una p\u00e1gina para dejar un mensaje<\/strong>.<\/p>\n<\/div>\n El incidente ocurri\u00f3 en la ma\u00f1ana de este viernes, d\u00edas despu\u00e9s de que la Corte Suprema<\/strong> ratificara la condena a Cristina Kirchner por corrupci\u00f3n en la Causa Vialidad. <\/p>\n<\/div>\n Durante un breve lapso, la portada del sitio especializado en econom\u00eda y negocios apareci\u00f3 completamente alterada: fotos con calaveras, mensajes contra la expresidenta<\/strong> y consignas como \u201c#CFKPRESA\u201d o \u201c#CFKCHORRA\u201d coparon los t\u00edtulos de varias notas. Todo firmado por un grupo que se identific\u00f3 como @gov.eth<\/strong>, nombre ya conocido en el ambiente del ciberactivismo argentino.<\/p>\n<\/div>\n Desde el diario confirmaron que el ataque se trat\u00f3 de un defacement<\/em>, una modalidad que consiste en acceder al panel de administraci\u00f3n del sitio y reemplazar su contenido original<\/strong> por otros textos, im\u00e1genes o videos. \u201cModific\u00f3 de forma masiva los contenidos\u201d, explicaron en un comunicado oficial, en el que tambi\u00e9n pidieron disculpas a lectores y anunciantes.<\/p>\n<\/div>\n El nombre @gov.eth<\/strong> no es nuevo. En los \u00faltimos meses, este usuario se adjudic\u00f3 el hackeo a distintos portales informativos, como Perfil.com y La Uni\u00f3n Digital de Catamarca, adem\u00e1s del sitio oficial del Estado argentino, argentina.gob.ar<\/strong>, a fines de 2024.<\/p>\n<\/div>\n En una entrevista con Clar\u00edn<\/strong>, uno de los atacantes se identific\u00f3 con ese alias y asegur\u00f3 que no hay ning\u00fan inter\u00e9s pol\u00edtico<\/strong> detr\u00e1s de sus acciones. \u201cSomos dos pibes que est\u00e1bamos aburridos y pudimos hacerlo\u201d, dijo entonces, y explic\u00f3 que se dedica al marketing digital, pero realiza estos ataques \u201ccomo hobby\u201d<\/strong>.<\/p>\n<\/div>\n Seg\u00fan su testimonio, en algunos de los hackeos anteriores lograron ingresar al sistema utilizando credenciales filtradas<\/strong> en p\u00e1ginas de prueba del propio Gobierno. Como los servidores no ten\u00edan activado el segundo factor de autenticaci\u00f3n, bast\u00f3 con ingresar usuario y contrase\u00f1a para acceder al backend<\/em>, es decir, el panel que administra el contenido del sitio.<\/p>\n<\/div>\n Aunque en este \u00faltimo ataque a\u00fan no se confirm\u00f3 c\u00f3mo fue exactamente el ingreso, el propio \u00c1mbito reconoci\u00f3 que los atacantes accedieron al listado de usuarios y contrase\u00f1as<\/strong>, lo que permiti\u00f3 modificar los contenidos de forma masiva. Todo apunta, como en casos anteriores, a una posible filtraci\u00f3n de credenciales<\/strong> o un fallo en las medidas de seguridad b\u00e1sica del sistema<\/strong>.<\/p>\n<\/div>\n El antecedente m\u00e1s ilustrativo es el del ataque a argentina.gob.ar<\/strong>, ocurrido en diciembre pasado. Los atacantes revelaron que el servidor no ten\u00eda segundo factor de autenticaci\u00f3n<\/strong> (tambi\u00e9n conocido como 2FA o MFA), una medida que permite verificar la identidad del usuario con un c\u00f3digo extra \u2014enviado al celular, una app o mediante biometr\u00eda\u2014 y que funciona como una barrera adicional de seguridad<\/strong>.<\/p>\n<\/div>\n \u201cAccedimos mediante una credencial filtrada<\/strong> que conseguimos de una p\u00e1gina de pruebas del Gobierno y entramos con el mismo login<\/em> al back <\/em>de argentina.gob.ar\u201d, explic\u00f3 entonces gov.eth. Desde all\u00ed, escalaron permisos y tomaron el control del sistema.<\/p>\n<\/div>\n A diferencia de otros ataques inform\u00e1ticos m\u00e1s complejos o con fines econ\u00f3micos, el defacement <\/em>es una forma de \u201cvandalismo digital\u201d<\/strong>. El objetivo es alterar la apariencia de un sitio para transmitir un mensaje, dejar una marca o simplemente demostrar que se puede. En general, no se roba informaci\u00f3n ni se instala software malicioso<\/strong>, aunque eso no significa que no represente un riesgo.<\/p>\n<\/div>\n La t\u00e9cnica consiste en ingresar al panel de control del sitio \u2014a trav\u00e9s de una vulnerabilidad, contrase\u00f1a d\u00e9bil o credencial filtrada\u2014 y reemplazar sus contenidos por otros<\/strong>. Puede incluir im\u00e1genes, mensajes pol\u00edticos<\/strong>, videos, amenazas o burlas. En muchos casos, como este, se utiliza una calavera como firma, acompa\u00f1ada de hashtags y links a canales de Telegram u otras redes.<\/p>\n<\/div>\n El t\u00e9rmino viene del ingl\u00e9s deface <\/em>(desfigurar<\/strong>), y alude justamente a la alteraci\u00f3n de la \u201ccara\u201d de una web<\/strong>. Aunque es menos sofisticado que otros ciberataques, puede generar un gran impacto p\u00fablico, sobre todo si afecta a medios de comunicaci\u00f3n o sitios oficiales.<\/p>\n<\/div>\n M\u00e1s all\u00e1 de las intenciones del atacante, el episodio deja en evidencia los riesgos <\/strong>de no implementar medidas b\u00e1sicas de ciberseguridad. El uso de contrase\u00f1as robustas y \u00fanicas, la activaci\u00f3n del segundo factor de autenticaci\u00f3n y la actualizaci\u00f3n constante del software son recursos esenciales para prevenir este tipo de intrusiones.<\/p>\n<\/div>\n\n\n\n\n\n\n\n\n\n\n\n\n\n