• Tweet

Varios de los más importantes sitios web fueron secuestrados por hackers turcos el domingo por la noche, en el que algunos usuarios fueron direccionados a una página que declaraba el “Día Mundial de los Hackers”.

Créditos: The Telegraph

Los atacantes se concentraron en NetNames y Ascio, dos empresas que prestan Domain Name System (DNS), los cuales conectan el tipo de direcciones de los usuarios en sus navegadores web con sitios de Internet, mediante la conversión en código legible en sus equipos. 

Aunque la seguridad de sus propios sistemas no se haya violado, por lo menos siete sitios web de alto perfil fueron secuestrados cuando los hackers reemplazaron los DNS de NetNames y Ascio con los suyos, lo que les permitio desviar el tráfico.

Algunos visitantes de The Telegraph, Acer, Betfair, National Geographic, The Register, UPS y Vodafone han presenciado la misma página reclamando el crédito. Aparentemente, todo volvió a la normalidad durante la noche.

Los hackers llamados "TurkGuvenligi", que se traduce como "la seguridad de Turquía", se adjudicaron el ataque. 

En la página de secuestro, se leía: "TurkGuvenligi declara este día como el Día Mundial de losHackers '- Que se diviertan;)."

“H4ck1n9 is not a cr1m3” (hackear no es un crimen), agregó el hacker “leetspeak”, intercambiando letras por numeros.

TurkGuvenligi ha declarado ser autor de docenas de ataques similares de defacement desde finales de 2008. A principios de este año apuntó a freegary.co.uk, un sitio web de la campaña contra la extradición de Gary McKinnon a los Estados Unidos bajo cargos de hackeo.

Un portavoz del Telegraph confirmó que no se violaron los sistemas de la empresa.

“The Telegraph fue uno de los sitios web afectados por un intento de redirigir el tráfico a un tercero la noche de ayer . Nuestros servidores y datos de clientes no se comprometieron durante el incidente”, mencionó.

“El problema fue resuelto ayer por la noche por NetNames, un servicio de gestión de nombres de dominio, que realiza una investigación detallada sobre cómo el tercero desvió el tráfico de una serie de sitios web de alto perfil, incluyendo The Telegraph”.

Según Zone-H, un sitio web especializado en seguridad sobre ataques de defacement, parece que los hackers utilizaron una técnica relativamente sencilla llamada “inyección SQL” para obtener el control de los sistemas de configuración en NetNames y Ascio.

En su Twitter, TurkGuvenligi dijo que llevó a cabo el ataque “por diversión”.