Un grupo de hackers turcos realizaron un ataque el pasado domingo contra varios sitios web de perfil alto como el Telegraph, Betfair, Vodafone, UPS o National Geographic. Los usuarios que accedían a estas páginas eran desviados a una página que contenía un mensaje en turco que conmemoraba el Día Internacional de los hackers, supuestamente celebrado el 4 de septiembre.
El grupo, denominado Turk Guvenligi, utilizó un "ataque de envenenamiento de caché" contra los servidores DNS, que permite desviar a los usuarios a páginas infectadas con malware. En este tipo de ataques los sitios web no sufren ningún tipo de daño, dado que el ataque tiene como objetivo el servidor que dirige a los internautas.
El atacante explota una vulnerabilidad en el software de DNS para que éste acepte información incorrecta. Si el servidor no válida correctamente las respuestas DNS para asegurarse de que ellas provienen de una fuente autoritativa, el servidor puede terminar almacenando localmente información incorrecta y enviándola a los usuarios para que hagan la misma petición.
Según recoge The Guardian, el problema se solucionó el mismo domingo, cuando las páginas volvieron a estar operativas. Sin embargo, se teme que los datos personales, correos electrónicos y las contraseñas de los usuarios se hayan visto comprometidas.
Los hackers, que celebraban su Día internacional, han asegurado en una entrevista a The Guardian que el motivo de este ataque era puro "entretenimiento", porque "lo más difícil es lograr llegar al dominio de una empresa, pero si consigues tener éxito tienes un tesoro".
El Mundo (5-09-2011)
- CCN-CERT
- Gestió d'Incidents
- Red Nacional de SOC
- Formació
- Guies
- Index de Guies
- Sèries completas
- Guies sense suport
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glossari de termes (CCN-STIC 401)
- Sèrie 800 (ENS)
- Últimes guies CCN-STIC
- Informes
- Solucions
- ENS
- Seguretat al dia
- Comunicació
- Comunicats CCN-CERT
- Jornades STIC
- Vídeo resum XI Jornades
- Vídeo resum X Jornades
- X Jornadas STIC CCN-CERT
- IX JORNADES DE SEGURETAT TIC DEL CCN-CERT
- I JORNADE STIC CCN-CERT
- II JORNADES DE SEGURETAT TIC DEL CCN-CERT
- III JORNADES DE SEGURETAT TIC DEL CNN-CERT
- IV JORNADE DE SEGURETAT TIC DEL CCN-CERT
- V JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VI JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VIII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- Vídeos
- Capacitats del CCN 2018-2019
- Aproximació espanyola a la ciberseguretat. CCN
- Vídeo compartir amenaces
- Vídeo desè aniversari
- Vídeo detecció i intercanvi
- Video presentació
- Centre Criptològic Nacional: 15 anys enfortint la ciberseguretat nacional
- Claus de el Centre Criptològic Nacional per a l'any 2020 en matèria de ciberseguretat
- Encuentro Sector Salud
- Informe d'Activitat del CCN
- Articles i reportatges
- Decàleg de Ciberseguretat
- Mes Europeo de la Ciberseguridad
- Registre