No logo - Only favicon google.dirson.com
  <noticias de google en español>
Google
 
 RSS - Sindicación
Feed Icon
feed RSS
 o Suscríbete al feed
 o ¿Qué es un feed RSS?

 acerca de google
 o acciones de Google
 o faq google
 o navegador Google Chrome
 o sistema operativo Google
 o historia de google
 o pagerankTM
 o tecnología
 o traductor de google
 o logos de google
 o curiosidades
 o googlebot
 o Google Talk
 o AdWordsTM
 o Google Earth
 o AdSenseTM
 o google toolbar
 o Google Maps
 o Street View
 o YouTube
 o Google en español
 o Googel
 o teléfono móvil
 o buscador de blogs
 o Google Phone
 o Google Mobile OS
 o OpenSocial
 o Google Knol
 o HTC Magic
 o SEO

 buscar en este blog

 email de google
 o Gmail
 o impresiones
 o trucos
 o utilidades

 herramientas
 o fresh machine
 o buscador
 o dirección IP
 o diccionario
 o google bombing
 o Google API
 o Buscador de vídeos

 webmasters
 o posicionamiento

 trucos
 o trucos para buscar
 o caché de google
 o google hacks

 discusiones
 o foro de Google
 o foro AdSense
 o foro posicionamiento
 o lista de correo

 sobre dirson
 o categorías
 o noticias en tu web
 o mapa web



Ataque 'Deface' en el sitio oficial de Google Puerto Rico (Actualizado)

ACTUALIZADO en la parte final del post.

El sitio oficial de Google en Puerto Rico es 'google.com.pr' (tal y como podéis comprobar en este listado). Y hace unas horas, este sitio web ha sufrido un ataque 'Deface' por un grupo que se hace llamar "Agd_Scorp - Thehacker. rx5 - Crzy_King - BLaSTeR.", tal y como podéis observar en esta captura.

En estos momentos (19:30h CET), no se puede acceder a 'google.com.pr' pero, si probáis a realizar la búsqueda 'google puerto rico hacked' (ver captura), veréis cómo la copia caché del propio Google confirma que dicha página ha sufrido dicho 'Deface'.

La captura ha sido obtenida de este hilo en los foros de 'mahalo.com'. Gracias a Oscar Porfirio por enviarnos la información.

ACTUALIZADO: En algunos otros foros de la WWW han detectado el ataque y lo están comentando: [1], [2], [3].

ACTUALIZADO 2: Nos envían otra captura: link.

ACTUALIZADO 3: En esta copia caché tenéis la página con el deface, directamente desde los servidores de Google. Si os fijáis en la hora en la que el robot de Google rastreó 'google.com.pr' (26 Apr 2009 11:04:31 GMT), se confirma de nuevo que hace unas horas (a las 13:04h CET) dicha página fue atacada.

ACTUALIZADO 4: Según parece, los atacantes en ningún momento han accedido a los servidores de Google, y lo que han hecho ha sido aprovecharse de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio de nombres de dominio al NIC de Puerto Rico (todos los dominios '.pr').

Gracias a esta vulnerabilidad, los usuarios eran redirigidos a través del dominio 'google.com.pr' no a los servidores de Google, sino a los de 'atspace.com', un servicio gratuito de hosting utilizado por hackers para realizar actividades de este tipo. De hecho, si analizamos en este momento la resolución del dominio (por ejemplo, con 'robtex' a esta hora, aunque en breve se actualizará con los servidores correctos), veremos que todavía no apunta a las direcciones IP que utiliza tradicionalmente Google y sí a las de este hosting gratuito.

Tenéis más información en 'zone-h.org', donde veréis que, además de Google, también Microsoft, Nokia o Coca-Cola han visto como sus dominios en Puerto Rico habían sido atacados, tras hacerse los atacantes con los paneles de control a través de una vulnerabilidad 'SQL Injection' de los servidores que administran los dominios '.pr'. Gracias a Maks por proporcionarnos la información.



Publicado el 26 de abril de 2009 | Categoría: problemas | Comentarios

braulio braulio, el 26 de abril de 2009 a las 20:30h (CET), dijo:
Eso si es una intromisión de las grandes, esperemos a ver el comunicado oficial de Google

Maks Maks, el 26 de abril de 2009 a las 22:04h (CET), dijo:
Actualización: http://www.zone-h.org/news/id/4708

Google no se ha visto comprometida sino el registrador del dominio que cambiaron las ips de destino.

La página que se muestra no está alojada en los servidores de google

sesion sesion, el 28 de abril de 2009 a las 13:00h (CET), dijo:
a eso se le llama ser un lammer, en este caso varios lammers.

asdf asdf, el 06 de mayo de 2009 a las 02:53h (CET), dijo:
lammer??
No creo que cualquiera manda a bajo los servicios de un grande de la red..

Puedes dejar un comentario sobre la noticia del post rellenando y enviando el siguiente formulario. Los campos marcados con asterisco (*) son obligatorios.

Tu nombre (*):
Esto será lo que aparecerá como el autor del comentario

Tu URL (opcional):
We use JavaScript redirections and 'rel=nofollow', so links are not considered by Google.

Tu email (*):
No lo haremos público. Además, con tu email puedes utilizar Gravatar para mostrar tu avatar personalizado.

Tu comentario (*):

We remove HTML tags.

Escribe las palabras que ves a continuación en este Captcha (queremos saber si eres un humano. Más info sobre Captcha en este link):


¿Tienes alguna noticia sobre Google para enviarnos? Puedes contactar con nosotros


Webmaster: ¿Quieres incluir en tu sitio web nuestras noticias y contenidos?


Últimas noticias

:: Nexus One: presentado oficialmente el teléfono móvil de Google
:: Tarjetas Eye-Fi gratis con Picasa: comparte tus fotos directamente desde tu cámara digital
:: Resultados de Google "en tiempo real"
:: Aniversario del nacimiento de Elzie Crisler Segar, creador de Popeye
:: Google personaliza tus búsquedas (y las almacena) a todos los usuarios, incluso los no registrados

Últimos posts en el foro

:: Controlar enlaces de un intercambio (herramienta)
:: Evolución ingresos en estos meses
:: Intercambio enlaces PR3 www.imagenesdecorazones.net
:: Busco intercambio de enlaces
:: Compro publicidad en todas las webs
::

IMPORTANTE: Este sitio web NO tiene ninguna afiliación ni relación con Google Inc. Todos los logotipos, marcas comerciales e imágenes son propiedad de Google Inc (Mountain View, CA 94043, USA). [Más información]