Hackers turcos “secuestran” las webs de Vodafone, Telegraph y UPS

Miguel Jorge

Ya no nos resulta ninguna novedad encontrarnos con el nombre de un nuevo colectivo que atenta contra alguna web sin motivo aparente. No así el caso que nos ocupa, un hack sin grandes daños aunque sí extraña las corporaciones a las que pudieron “saltarse” su seguridad. Un grupo de hackers bajo el nombre de Turkguvenligi consiguieron durante la noche del domingo burlar la seguridad de varias webs entre las que se encontraban Vodafone, Daily Telegraph o UPS redirigiendo las webs a un sitio creado por el grupo.
Al parecer, el desvío fue el resultado de un ataque que se concentró en dos empresas que prestan DNS, NetNames y Ascio, encargadas de conectar las direcciones de los usuarios en sus navegadores con los sitios.
Los usuarios que se dirigían a las webs del Telegraph, UPS, National Geographic, Vodafone o Acer eran destinados a esta web que habían creado Turkguvenligi, cuyo significado viene a ser algo así como “seguridad de Turquía”. El motivo al parecer es una “pequeña” broma del colectivo ya que el mensaje con el que se encontraban la mayoría de usuarios decía lo siguiente:
Somos Turkguvenligi y declaramos este día como el Día Mundial de los Hackers. Que se diviertan 😉
Actualmente todas las páginas y sus direcciones han sido restablecidas. El diario Telegraph ha sido el único en emitir un comunicado explicando y confirmando la vulneración:
Fuimos uno de la serie de sitios webs afectados por el intento de redirigir el tráfico a una web de terceros. Nuestros servidores y datos de los clientes no se han visto comprometidos durante el incidente y el problema fue resuelto por NetNames, quienes están llevando a cabo una investigación sobre los hechos.
Parece que los hackers utilizaron una inyección SQL para obtener el control de los sistemas de ambas compañías de gestión de dominios. Lo que nos viene a confirmar, al igual que el caso de los certificados de Google, que la red actualmente es vulnerable a los ataques de los hackers aunque se trate de grandes corporaciones que albergan la práctica total de nuestros datos, quienes posiblemente deban tener más seguridad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s