Los sitios web de los populares, la de los proveedores de productos para la seguridad y, en las últimas horas han sido objeto de un ataque de hackers. Los sitios en cuestión whatsapp.com, avira.come y avg.com recibido un golpe de ataque. A las 11:40 del martes 8 de octubre, el sitio web de WhatsApp mostró un mensaje pro-palestina con el título "Usted consiguió pwned". El mismo mensaje apareció en el sitio Web de Avira y la de AVG.
El grupo de hackers creído afiliados, que llama KDMS equipo, tiene la responsabilidad de los ataques en Twitter, mensaje de la desfiguración de entrega pro-palestina que terminó con las palabras "Viva Palestina". Los tres sitios web parecen ser víctimas de un ataque contra, registrador del nombre de dominio y la empresa de alojamiento. No está claro si incluso correo electrónico de WhatsApp haber sido interceptado.
Página de inicio de los sitios designados tomada - The Guardian - estaba presente una imagen de la bandera palestina, y era posible escuchar el Himno Nacional y leer lo siguiente: queremos decir que hay una tierra llamada Palestina en la tierra esta tierra ha sido robada por sionista sabes que? pueblo palestino tiene derecho a vivir en paz merecen liberado a su tierra y liberar a todos los presos de las cárceles israelíes que queremos la paz viva Palestina "
Eso se tradujo:.?. "Queremos decir que hay una tierra llamada Palestina en la tierra, esta tierra fue robada por Sionista Usted conocerlo pueblo palestino tiene derecho a vivir en paz Merecen liberar su liberación de la tierra a todos los presos de las cárceles israelí. queremos la paz Viva Palestina ". Los hackers han utilizado los sitios había secuestrado para difundir sus puntos de vista políticos en Israel. El segundo mensaje fue seguido por un logotipo de Anonymous Palestina con el texto que la acompaña:
"No hay seguridad completa. Somos capaces de conseguir." Como ZDNet, aún no está claro si el ataque también ha puesto en peligro los datos del cliente. De acuerdo con la base de datos Whois que se puede comprobar que la dirección IP numérica se asocia con un dominio dado, la IP de WhatsApp se cambió el martes. Avira ha confirmado que padecía un tipo de ataque y que había vivido "una perturbación grave del servicio DNS." El comunicado explica que fue atacado el proveedor de servicios de Network Solutions, haciendo hincapié en que los sitios web de Avira no han sido atacadas. "Parece que varios de los sitios web de Avira, así como otras empresas se han visto comprometidas por un grupo llamado KDMS. Los sitios web de Avira no han sido atacados, el ataque se produjo a nuestros Proveedores de Servicios de Internet" Soluciones de red " escribió, Avira Security experto y responsable de producto.
"Los diversos sitios web registros DNS - continúa Mustaca - incluidos los Avira.com, han sido modificados para apuntar a otros dominios que no pertenecen a Avira Parece que nuestra cuenta utiliza para gestionar los registros DNS registrados con Network Solutions ha recibido. una solicitud de restablecimiento de contraseña falsa, que fue honrado por el proveedor. mediante el uso de las nuevas credenciales de los cibercriminales han logrado cambiar las entradas para que apunte al servidor DNS ".
"Nuestra red interna no está comprometida no fue de ninguna manera. Nuestros productos no se vieron afectados en cualquier momento, incluyendo el servidor de actualización para las actualizaciones del producto y la detección". Soluciones de red recibirían una solicitud falsa por el equipo KDMS cambiar la contraseña, utilizando las herramientas disponibles para. Así, los hackers tuvieron acceso al panel de gestión de los distintos dominios específicos. A medida que el Registro, un portavoz de AVG:. "AVG puede confirmar que se había seleccionado un número de sitios en línea desfigurado como consecuencia del deterioro de nuestro proveedor de DNS Un número de otras compañías parece haber sido el blanco de una manera similar, el situación es monitoreado y evaluado. clientes son nuestra prioridad, y AVG está trabajando duro para volver a los niveles normales de servicio para su base de clientes "..
KDMS El grupo también se atribuyó la responsabilidad por un ataque, una empresa de alojamiento con aproximadamente el 4% del tráfico mundial de Internet bajo su gestión, e hizo una exitosa redireccionamiento de DNS a su página principal. La declaración dell'attaco se puede encontrar en LeaseWeb. Las páginas espejo de sitios web hackeados: Network Solutions ha abierto una investigación sobre el secuestro de DNS.
Mientras que la reorientación de los visitantes y la desfiguración del sitio son embarazoso para las empresas afectadas ", también existe la posibilidad de pérdida de datos, tales como corte de DNS podría haber afectado a los correos", consultor senior de tecnología Grahm Cluley,. "El servicio de mensajería móvil WhatsApp parece no estar afectada, además de la sede principal de la empresa y las consecuencias para AVG y Avira podría haber sido mucho más grave, sin embargo, lo que potencialmente se podrían haber influido en sus productos de seguridad.
"En cuanto a las compañías antivirus, AVG y Avira, también existe la posibilidad de que las actualizaciones de los programas pueden haber sido envenenado si las empresas utilizan los nombres de dominio como parte de sus procedimientos de actualización, aunque es probable que haya una serie de controles e inspecciones para asegurar que dentro del proceso de actualización, "explicó Cluley. El DNS secuestro se han convertido en cada vez más popular. The New York Times y Twitter fueron el Ejército sirio Electornic autoproclamado.
