Twitter y The New York Times, atacados por el Ejército Electrónico Sirio

El grupo de hackers autodenominado Ejército Electrónico Sirio ha logrado interferir en la empresa Melbourne IT, dedicada a proveer servicio de alojamiento para diversas páginas webs y servicios online, entre las que se encuentran The New York Times y Twitter. Atacando este eslabón de la cadena se ha logrado afectar al funcionamiento de los mencionados gigantes de la comunicación.

Mediante tácticas de phising, empleando el nombre de usuario y contraseña de un distribuidor autorizado lograron acceder al servidor central y a partir de ahí interrumpir el funcionamiento normal de algunas direcciones de dominio, las DNS que permiten acceder a páginas web como www.nytimes.com impidiendo que cuando se teclea dicha dirección en el navegador el sistema la reconozca como equivalente a la dirección numérica con la que se corresponde realmente el alojamiento de dicha web, http://170.149.169.130 por el procedimiento habitual para relacionar con esos “números de teléfono” de Internet los nombres de las webs que, evidentemente, resultan más sencillos de memorizar.

Bastó romper ese enlace entre formatos de dirección para interrumpir el acceso. Esta brecha de seguridad ya se ha solucionado aunque no es algo que pueda hacerse demasiado rápido, de hecho hay ocasiones en que tarda más de un día en lograr corregirse debido al funcionamiento de las caché que almacenan de forma temporal los contenidos.

En el caso de Twitter el ataque ha sido diferente, puesto que tras alterar una de las DNS lo que sucedió es que quedó afectado el servicio que permite mostrar imágenes y fotografías, en concreto las que estaban almacenadas en los servidores de la empresa australiana objeto del ataque. Esto, junto a otros recientes ataques a medios de comunicación como el Financial Times, The Guardian o las cuentas de Twitter de la BBC parece poner el acento en la vulnerabilidad no de las propias empresas sino de otras con las que subcontratan parte de sus servicios de alojamiento y que parecen tener alguna debilidad aprovechable por los hackers.

vINQulo

Cloud Flare