Revista Comunicación

Registros de DNS y Whois de Twitter, New York Times y Huffington Post alterados por hackers

Publicado el 28 agosto 2013 por Geeksroom @GeeksRoom

Aproximadamente a las 3:00 pm hora del Pacífico, el grupo de hacker conocido como Syrian Electronic Army, simpatizantes del presidente de Siria Bashar al-Assad, alteró los detalles de contacto y registro de DNS de Twitter, Huffington Post del Reino Unido y NY Times, aunque hasta ahora el más afectado de los tres sitios parece ser el del New York Times.

La modificación del registro Domain Name Server (DNS) permite derivar el tráfico hacia otros sitios en lugar del sitio que quieren visitar los usuarios.

Todo comenzó cuando el grupo sirio publicó un tweet con la siguiente imagen que muestra las siglas SEA (Syrian Electronic Army) como Admin Name, Tech Name y la dirección de email de contacto del dominio Twitter.com,

sea-twitter-dns-altered

Luego publicaron otro tweet con la imagen de una lista de dominios de Twitter a las que el grupo aparentemente también tenía acceso.

Recién acabo de hacer un Whois de Twitter.com a través de Network Solutions y los datos originales fueron restablecidos como pueden ver en la imagen siguiente.

dns-twitter

En cuanto al New York Times, la cosa no es tan buena, ya que además de reportes de que usuarios intentando ingresar en su sitio eran derivados a sitios de Siria, al momento de escribir estas líneas el sitio está fuera de línea y al hacer un Whois de su dominio sigue apareciendo SEA y la dirección de email del grupo de hackers, como pueden ver en la siguiente imagen,

nytimes-whois

Con respecto al Huffington Post del Reino Unido y al igual que Twitter, en este momento los datos de contacto ya fueron corregidos con los datos originales.

Bloomberg informa que el hackeo se produjo a través del sitio de la empresa Melbourne IT Ltd. (MLB), la cual controla los registros de dominio de nytimes.com, twitter.com y Huffington Post del Reino Unido.

A las 5:09 hora del Este de los Estados Unidos Twitter emitió el siguiente comunicado,

A las 20:49 UTC, nuestro proveedor de DNS experimentó un problema en el que parece que algunos registros DNS de varias organizaciones fueron modificados, entre ellos uno de los dominios de correo electrónico utilizados para el servicio de imágenes twimg.com. La visualización de las imágenes y las fotos se vio afectado de forma esporádica.  A las 22 : 29 UTC, el registro de dominio original para twimg.com fue restaurado.  Ninguna información de los usuarios de Twitter se vio afectada por este incidente.


Volver a la Portada de Logo Paperblog