• Tweet

Un hacker logró secuestrar el DNS para google.com.bd y redirigir el tráfico del dominio a un sitio web bajo su control, durante un periodo limitado de tiempo el sábado pasado.

Muchos usuarios de Internet de Bangladesh informaron que están accediendo a una página de Google Bangladesh llamada "OwN3D by TiGER-M@TE."

Según TechCrunch, Google confirmó el incidente, pero reclamó que el problema se produjo en la Compañía de Telecomunicaciones de Bangladesh, que administra la zona de dominio.bd.

Mientras tanto, TechIt informa que el secuestro ocurrió sólo para google.com.bd, si se ingresa a www.google.com.bd, el servicio del sitio web real continua.

En circunstancias normales, las solicitudes de google.com.bd se redirigen automáticamente a www.google.com.bd. Al parecer alguien ha intervenido en ese proceso.

No hay detalles disponibles sobre el método utilizado para modificar o envenenar las entradas DNS para el dominio de Google, pero de acuerdo a los archivos de Zone-H de Web defacement, TIGER-M@TE es responsable de muchos ataques contra sitios web de Bangladesh.

Estos incluyen www.waridtel.com.bd y www.bd.airtel.com, que pertenecen al proveedor de telecomunicaciones Airtel, así como americanexpress.com.bd, la filial local de American Express.

Incidentes de secuestro DNS o dominio, no son raros. De hecho, su número parece haber aumentado durante los últimos dos años, especialmente para los sitios web de alto perfil.

El mes pasado se informó que defraudadores de secuestro de nombre de dominio de ChronoPay, el mayor procesador de pagos en línea, en Rusia, aprovecharon la oportunidad para realizar phishing de información de tarjetas de crédito.

En noviembre, los intrusos lograron alterar los registros DNS para secunia.com, el nombre de dominio de una de las principales empresas de investigación de vulnerabilidades en el mundo.

Otras empresas afectadas por ataques similares incluyen Tata Consultancy Services (TCS), el mayor proveedor de TI y de outsourcing en la India, Baidu, el mayor motor de búsqueda en China, Twitter y Comcast, el mayor proveedor de Internet de los Estados Unidos.

Los métodos utilizados para llevar a cabo estos secuestros varían, pero generalmente los atacantes se basan en la ingeniería social para engañar a los empleados de los registradores de dominio y así entreguen el control de los dominios, haciéndose pasar por los verdaderos dueños.