Durante las últimas horas, algunos de los sitios de noticias más importantes del mundo, como The Washington Post, HuffPost y New York Magazine estuvieron mostrando pornografía en lugar del contenido normal. Al parecer, este incidente fue originado por el uso del dominio vid.me, que incorpora videos en streaming en sus artículos.
El dominio vid.me ha permanecido inactivo por aproximadamente cuatro años y su propiedad ha sido transferida a diferentes actores en repetidas ocasiones a lo largo de los años.
El incidente fue reportado por un usuario, quien incluso publicó un hilo en Twitter con todos los ejemplos que encontró:
Los sitios web afectados sorprendieron a sus lectores mostrando contenido para adultos sin relevancia para los artículos publicados. En algunos casos, los usuarios aún pueden ingresar a los sitios web afectados y encontrar este contenido publicado, lo que muestra que los administradores de estas plataformas no saben exactamente con qué están lidiando.
Los sitios web afectados confían en el proveedor de streaming Vidme para incluir contenido de video. Este proceso se basa en iframes HTML para mostrar los videos alojados en el dominio vid.me.
El problema es que Vidme ha estado inactivo desde 2017, año en que la plataforma cerró sus operaciones. Su página de inicio incluso muestra un mensaje de despedida.
Un comunicado posterior señalaba que la plataforma había sido adquirida por GIPHY, por lo que se programaría la eliminación de todos los videos alojados en el sitio web a mediados de diciembre de 2017. Esto implicaba que los iframes que incorporan videos alojados no mostrarían nada o bien mostrarían un mensaje de error.
Acorde a los resultados de WHOIS, la propiedad del dominio vid.me se actualizaron en algún momento de este mes. El usuario que detectó este incidente cree que el dominio finalmente expiró y fue adquirido por la compañía pornográfica “5 Star Porn”; esta compañía redirige todos los enlaces de vid.me a su plataforma para adultos. En otras palabras, todos los sitios web que incluían contenido de Vidme vía iframes ahora muestran pornografía.
Algunos miembros de la comunidad de la ciberseguridad han tratado de contactar a 5 Star Porn para confirmar esta hipótesis, aunque la compañía aún no se ha pronunciado al respecto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.