El grupo de hackers autodenominado Ejército Electrónico Sirio ha logrado interferir en la empresa Melbourne IT, dedicada a proveer servicio de alojamiento para diversas páginas webs y servicios online, entre las que se encuentran The New York Times y Twitter. Atacando este eslabón de la cadena se ha logrado afectar al funcionamiento de los mencionados gigantes de la comunicación.
Mediante tácticas de phising, empleando el nombre de usuario y contraseña de un distribuidor autorizado lograron acceder al servidor central y a partir de ahí interrumpir el funcionamiento normal de algunas direcciones de dominio, las DNS que permiten acceder a páginas web como www.nytimes.com impidiendo que cuando se teclea dicha dirección en el navegador el sistema la reconozca como equivalente a la dirección numérica con la que se corresponde realmente el alojamiento de dicha web, http://170.149.169.130 por el procedimiento habitual para relacionar con esos “números de teléfono” de Internet los nombres de las webs que, evidentemente, resultan más sencillos de memorizar.
Bastó romper ese enlace entre formatos de dirección para interrumpir el acceso. Esta brecha de seguridad ya se ha solucionado aunque no es algo que pueda hacerse demasiado rápido, de hecho hay ocasiones en que tarda más de un día en lograr corregirse debido al funcionamiento de las caché que almacenan de forma temporal los contenidos.
En el caso de Twitter el ataque ha sido diferente, puesto que tras alterar una de las DNS lo que sucedió es que quedó afectado el servicio que permite mostrar imágenes y fotografías, en concreto las que estaban almacenadas en los servidores de la empresa australiana objeto del ataque. Esto, junto a otros recientes ataques a medios de comunicación como el Financial Times, The Guardian o las cuentas de Twitter de la BBC parece poner el acento en la vulnerabilidad no de las propias empresas sino de otras con las que subcontratan parte de sus servicios de alojamiento y que parecen tener alguna debilidad aprovechable por los hackers.
vINQulo
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…
Los ciberdelincuentes recurren a ofertas que no son ciertas, tarjetas regalo y sorteos para robar…