Categories: Cloud

Twitter y The New York Times, atacados por el Ejército Electrónico Sirio

El grupo de hackers autodenominado Ejército Electrónico Sirio ha logrado interferir en la empresa Melbourne IT, dedicada a proveer servicio de alojamiento para diversas páginas webs y servicios online, entre las que se encuentran The New York Times y Twitter. Atacando este eslabón de la cadena se ha logrado afectar al funcionamiento de los mencionados gigantes de la comunicación.

Mediante tácticas de phising, empleando el nombre de usuario y contraseña de un distribuidor autorizado lograron acceder al servidor central y a partir de ahí interrumpir el funcionamiento normal de algunas direcciones de dominio, las DNS que permiten acceder a páginas web como www.nytimes.com impidiendo que cuando se teclea dicha dirección en el navegador el sistema la reconozca como equivalente a la dirección numérica con la que se corresponde realmente el alojamiento de dicha web, http://170.149.169.130 por el procedimiento habitual para relacionar con esos “números de teléfono” de Internet los nombres de las webs que, evidentemente, resultan más sencillos de memorizar.

Bastó romper ese enlace entre formatos de dirección para interrumpir el acceso. Esta brecha de seguridad ya se ha solucionado aunque no es algo que pueda hacerse demasiado rápido, de hecho hay ocasiones en que tarda más de un día en lograr corregirse debido al funcionamiento de las caché que almacenan de forma temporal los contenidos.

En el caso de Twitter el ataque ha sido diferente, puesto que tras alterar una de las DNS lo que sucedió es que quedó afectado el servicio que permite mostrar imágenes y fotografías, en concreto las que estaban almacenadas en los servidores de la empresa australiana objeto del ataque. Esto, junto a otros recientes ataques a medios de comunicación como el Financial Times, The Guardian o las cuentas de Twitter de la BBC parece poner el acento en la vulnerabilidad no de las propias empresas sino de otras con las que subcontratan parte de sus servicios de alojamiento y que parecen tener alguna debilidad aprovechable por los hackers.

vINQulo

Cloud Flare

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago