Hackers atacan las webs de Acer, Vodafone, National Geographic y UPS


El pasado 4 de septiembre se produjo un ataque cibernético que afectó a páginas de medios de comunicación y a otros sitios conocidos, que las dejó completamente inoperativas por varias horas. La causa de esta infección sería la “celebración” de un dudoso “Día Internacional del Hacker“.

Según el blog Naked Security de la compañía Sophos, los piratas informáticos realizaron el pasado domingo un ataque de infección de cache contra los servidores DNS de sitios altamente populares, como Acer, Vodafone, The Register, The Daily Telegraph, UPS y National Geographic, entre otros.

Ese día, cuando intentaban acceder a dichos websites, los usuarios eran derivados a otra página controlada por los hackers con un mensaje en inglés y turco que rezaba: "TurkGuvengligi- "Gel Babana"- HACKED- "h4ck1n9 is not a cr1m3"- "4 Sept. We TurkGuvenligi declare this day as World Hackers Day - Have fun ;) h4ck y0u".

Esta situación se prolongó durante horas, pudiendo ser superada recién en la noche del domingo.

De acuerdo con lo que pudieron evaluar los técnicos de Sophos, esto fue posible gracias a que los ciberdelincuentes cambiaron los registros DNS de los sitios afectados, sin necesidad de vulnerar la página web original.

Los registros DNS se encargan de convertir nombres legibles de sitios web en una secuencia de números que puede ser comprendida por la Internet. Aparentemente alguien cambió esos registros de búsqueda, de manera que cuando se ingresaba, por ejemplo, telegraph.co.uk o theregister.co.uk en el navegador, éste llevaba al usuario a una página que no estaba bajo el control de los sitios verdaderos.

El blog de seguridad de Sophos también advirtió que, debido a que corregir las entradas de DNS para las páginas web afectadas demanda tiempo, es recomendable que aquellos usuarios que tengan el hábito de visitar y registrarse en los sitios afectados, procedan a borrar las cookies para que los hackers no puedan a acceder y robar su información personal.

Sin embargo, desde Naked Security se aclara que el ataque del domingo sólo parece haber tenido la intención de exhibir una suerte de manifiesto a favor del accionar de los ciberpiratas, más que tratar de capturar datos personales y financieros de los usuarios o instalar un malware en sus ordenadores.

Comunicado de The Register, informando sobre el ataque de los hackers

 

Lo que aún no se ha descubierto es el método empleado por los hackers para poder acceder tranquilamente a los registros DNS de los sitios web atacados.

 

 


 

 




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *