Esta mañana he recibido este correo:
Pagina web de la Agencia Tributaria hackeada???
El enlace a consultas desde la pagina de descarga de programas de ayuda
((link roto)) lleva a(link roto). A un buen observador el
codigo fuente de esta pagina debe de despertarle sospechas.
Un lector.
Si vamos a la url mencionada y visualizamos el código fuente veremos dos fragmentos de código javascript que parecen estar ofuscados.
Podríamos empezar a devanarnos los sesos intentando averiguar que algoritmo de encriptación hay ahí escondido pero acabaremos mucho antes modificando los eval() por alert() para que directamente el navegador nos diga que hay escondido. En el primer fragmento el código ofuscado es:
<ScRiPt LaNgUaGe='JavaScript' src='jspahackers.js'></sCrIpT>
y en el segundo:
<form name="Sugerencia" action="(link roto)" method="post" onSubmit="return validar(this)">
En fin, visto esto, podemos estar tranquilos con las medidas tomadas por la administración para mantener alejados a los malvados hackers.