Un grupo de hackers turcos realizaron un ataque el pasado domingo contra varios sitios web de perfil alto como el Telegraph, Betfair, Vodafone, UPS o National Geographic. Los usuarios que accedían a estas páginas eran desviados a una página que contenía un mensaje en turco que conmemoraba el Día Internacional de los hackers, supuestamente celebrado el 4 de septiembre.

El grupo, denominado Turk Guvenligi, utilizó un "ataque de envenenamiento de caché" contra los servidores DNS, que permite desviar a los usuarios a páginas infectadas con malware. En este tipo de ataques los sitios web no sufren ningún tipo de daño, dado que el ataque tiene como objetivo el servidor que dirige a los internautas.

El atacante explota una vulnerabilidad en el software de DNS para que éste acepte información incorrecta. Si el servidor no válida correctamente las respuestas DNS para asegurarse de que ellas provienen de una fuente autoritativa, el servidor puede terminar almacenando localmente información incorrecta y enviándola a los usuarios para que hagan la misma petición.

Según recoge The Guardian, el problema se solucionó el mismo domingo, cuando las páginas volvieron a estar operativas. Sin embargo, se teme que los datos personales, correos electrónicos y las contraseñas de los usuarios se hayan visto comprometidas.

Los hackers, que celebraban su Día internacional, han asegurado en una entrevista a The Guardian que el motivo de este ataque era puro "entretenimiento", porque "lo más difícil es lograr llegar al dominio de una empresa, pero si consigues tener éxito tienes un tesoro".

El Mundo (5-09-2011)

Ver artículo completo