Pusieron a la venta en internet una vulnerabilidad encontrada en el sistema Colibrí de la Universidad de la República (Udelar). La filtración fue realizada por Ex Presidents, un grupo de hackers que ya había hackeado la web oficial del Partido Nacional y la Intendencia de Flores, y el caso fue reportado en las últimas horas por la empresa Birmingham Cyber Arms.
Los hackers pusieron a la venta dos vulnerabilidades: una del sitio Colibrí, de la Udelar, y otra del Instituto Nacional de Transplantes.
La vulnerabilidad, conocida como XSS, permite que un hacker pueda atacar a estos sitios introduciendo códigos en la página, para que, cuando un usuario legítimo la use, el atacante pueda robar su información o le quite sus privilegios de administrador ,en caso de que los tuviera.
La introducción del código malicioso se puede realizar de diversas maneras aprovechando vulnerabilidades en las aplicaciones web.
Colibrí, el repositorio institucional de la Udelar funciona desde fines de 2015 y se trata de una colección digital de acceso abierto, que agrupa y resguarda la producción de esa casa de estudios.
