Te hacemos fácil la tecnología

TurkguvenLigi hackea 186 sitios web y declara el 4 de Septiembre como día mundial del Hacker


Un grupo de ‘hackers’ turcos realizaron un ataque el pasado domingo contra varios sitios web de perfil alto como el, Vodafone, UPS,National Geographic,Coca-Cola,el diario Telegraph, Adobe, Dell, Microsoft, Harvard, BitDefender, F-Secure, o The Register, reenviaban a una página en negro que decía:
“TurkguvenLigi” y “4Sept “. “Nosotros TurkGuvenLigi declararamos este día como el Día Mundial de los hackers-Que se diviertan 😉 h4ck Y0U “.
El mensaje cambió varias veces, pero por lo general sólo se mostraba un mensaje similar, más que un intento para robar información a los visitantes incautos.
186 sitios web fueron atacados. El hecho de que incluso las empresas de seguridad se vieran afectadas por este ataque pone en relieve que mientras las empresas pueden proteger su propio sitio web, no se puede asegurar Internet mismo. Necesitan asegurarse de que sus socios de Internet, ISP y proveedores DNS también tienen su propia seguridad.. Los usuarios que accedían a estas páginas eran desviados a una página que contenía un mensaje en turco que conmemoraba el ‘Día Internacional de los hackers’, supuestamente celebrado el 4 de septiembre.

El grupo, denominado Turk Guvenligi, utilizó un “ataque de envenenamiento de caché” contra los servidores DNS, que permite desviar a los usuarios a páginas infectadas con ‘malware’. En este tipo de ataques los sitios web no sufren ningún tipo de daño, dado que el ataque tiene como objetivo el servidor que dirige a los internautas.

El atacante explota una vulnerabilidad en el software de DNS para que éste acepte información incorrecta. Si el servidor no valida correctamente las respuestas DNS para asegurarse de que ellas provienen de una fuente autoritativa, el servidor puede terminar almacenando localmente información incorrecta y enviándola a los usuarios para que hagan la misma petición.

Según recoge The Guardian, el problema se solucionó el mismo domingo, cuando las páginas volvieron a estar operativas. Sin embargo, se teme que los datos personales, correos electrónicos y las contraseñas de los usuarios se hayan visto comprometidas.

Los ‘hackers’, que celebraban su ‘Día internacional’, han asegurado en una entrevista a The Guardian que el motivo de este ataque era puro “entretenimiento”, porque “lo más difícil es lograr llegar al dominio de una empresa, pero si consigues tener éxito tienes un tesoro”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s