"El supuesto ataque -señala Moncloa en un comunicado- ha consistido en que se ha empleado una captura de una página de búsqueda del sitio para hacer un fotomontaje al que se ha asignado una dirección (url o enlace) que luego se ha distribuido en Internet, a través de redes sociales y blogs".

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), adscrito al Ministerio de Industria, Turismo y Comercio, ha confirmado que "el supuesto ataque ha consistido en aprovechar una vulnerabilidad del código fuente denominada XSS (cross site scripting) dirigida a los usuarios de la web y no a la web en sí misma".

Según Inteco, "este tipo de ataques, para resultar efectivos, deben combinarse con alguna técnica adicional que engañe al usuario de la web para que pinche en un enlace modificado malintencionadamente, por ejemplo, con ingeniería social".

La Secretaría de Estado de Comunicación asegura que la plataforma http://www.eu2010.es no ha sido alterada por ningún intruso ya que la imagen mostrada en el engaño ha sido cargada desde un servidor remoto y todo el supuesto ataque reside en la url usada (enlace creado malintencionadamente), y no es posible acceder a ella usando normalmente la web.

Según Moncloa, los problemas de acceso al sitio web que se han sucedido hoy se resolverán "en las próximas horas". Estos problemas continuaban a las 20.30 horas de hoy, según ha constatado esta agencia.