Ataque DNS afecta a 186 sitios web


Cuando escuché por primera vez que The Register, el popular sitio de noticias del Reino Unido, había sidohackeado, me quedé intrigado, comencé a investigar ya que parecía el típico secuestro de DNS. Y estaba en lo cierto.

Lo que no sabía en ese momento, sin embargo, era que más de un centenar de sitios web tenían sus direcciones redirijas a la ubicación incorrecta.

Sitios como Coca-Cola, UPS, el diario Telegraph, Adobe, Dell, Microsoft, Harvard, BitDefender, F-Secure, o The Register, reenviaban a una página en negro que decía:

“TurkguvenLigi” y “4Sept “. “Nosotros TurkGuvenLigi declararamos este día como el Día Mundial de los hackers-Que se diviertan ;) h4ck Y0U “.

El mensaje cambió varias veces, pero por lo general sólo se mostraba un mensaje similar, más que un intento para robar información a los visitantes incautos.

186 sitios web fueron atacados. El hecho de que incluso las empresas de seguridad se vieran afectadas por esteataque pone en relieve que mientras las empresas pueden proteger su propio sitio web, no se puede asegurarInternet mismo. Necesitan asegurarse de que sus socios de Internet, ISP y proveedores DNS también tienen su propia seguridad.

Los mismos sitios web estaban bien. De hecho, en los ataques de este tipo, por lo general no se tocan las páginas. Lo que sucede es que cuando su navegador busca la dirección IP de un sitio web va a obtener la información incorrecta.

¿Pero que tenían en común estos sitios web?, pues que se registraron a través de NetNames.

  • Digg
  • del.icio.us
  • StumbleUpon
  • Yahoo! Buzz
  • Technorati
  • Facebook
  • TwitThis
  • MySpace
  • LinkedIn
  • Live
  • Google
  • Reddit
  • Sphinn
  • Propeller
  • Slashdot
  • Netvibes

0 comentarios:

Publicar un comentario en la entrada

Tus comentarios nos motivan a continuar...