Vandalizan cientos de sitios web tras ser vulnerado servidor británico

Cientos de sitios web fueron desfigurados por delincuentes informáticos que secuestraron un servidor de alojamiento web administrado por el dominio de Reino Unido DomainMonster.

Las páginas de index.php en los sitios atacados fueron rápidamente vandalizadas por los delincuentes la tarde del 21 de febrero, con 612 dominios y subdominios sobrescritos en cuestión de segundos unos de otros. Entre los sitios web incluyen el propio blog de DomainMonster.

La dirección IP del servidor vulnerado es 109.68.38.20 y pertenece a Mesh Digital, que se basa en Woking, Inglaterra, y proporciona varios servicios en línea para empresas y marcas. DomainMonster es el nombre comercial de Mesh Digital, y vende dominios y alojamiento web. El grupo llamado National Hackers Agency afirma estar detrás de las desfiguraciones masivas. 

El servidor o los servidores detrás de esa dirección IP han sido atacados con éxito en el pasado durante 2015 y 2016. Al parecer una semana antes los grupos de ciberdelincuencia BD Level 7 y NHA tuvieron una lucha por el poder sobre quién es el dueño de la máquina. Los primeros sitios dañados por la NHA parecen estar relacionados con porno y luego, al parecer, los atacantes escribieron sobre las páginas de índice para todo lo demás alojado en el servidor, incluidos los sitios pertenecientes a pequeñas empresas británicas.

Si tienes algo sensible almacenado en ese servidor, como información de clientes, considere que está comprometido.