Ataque 'Deface' en el sitio oficial de Google Puerto Rico (Actualizado)
ACTUALIZADO en la parte final del post.
El sitio oficial de Google en Puerto Rico es 'google.com.pr' (tal y como
podéis comprobar en este listado). Y hace unas horas,
este sitio web ha sufrido un ataque 'Deface' por un grupo que se hace llamar "Agd_Scorp - Thehacker. rx5 - Crzy_King
- BLaSTeR.", tal y como podéis observar en esta
captura.
En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda
'google puerto rico hacked' (ver
captura), veréis cómo la copia caché
del propio Google confirma que dicha página ha sufrido dicho 'Deface'.
La captura ha sido obtenida de
este
hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.
ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2],
[3].
ACTUALIZADO 2: Nos envían otra captura: link.
ACTUALIZADO 3: En esta copia caché
tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el
robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT),
se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.
ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han
hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio
de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').
Gracias a esta vulnerabilidad, los usuarios eran redirigidos
a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de
hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución
del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve
se actualizará con los servidores correctos), veremos que todavía
no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.
Tenéis más información
en 'zone-h.org', donde veréis que, además de Google, también Microsoft,
Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con
los paneles de control a través de una vulnerabilidad 'SQL
Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.
 braulio, el 26 de abril de 2009 a las 20:30h ( CET), dijo:
 Eso si es una intromisión de las grandes, esperemos a ver el comunicado oficial de Google
 Maks, el 26 de abril de 2009 a las 22:04h ( CET), dijo:
Actualización: http://www.zone-h.org/news/id/4708
Google no se ha visto comprometida sino el registrador del dominio que cambiaron las ips de destino.
La página que se muestra no está alojada en los servidores de google
 sesion, el 28 de abril de 2009 a las 13:00h ( CET), dijo:
a eso se le llama ser un lammer, en este caso varios lammers.
 asdf, el 06 de mayo de 2009 a las 02:53h ( CET), dijo:
lammer??
No creo que cualquiera manda a bajo los servicios de un grande de la red..
Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.
|
