miércoles, enero 23, 2013

Dia 112 - Deface a Google marroqui

La web google.co.ma ha sido atacado por un grupo de hackers denominado PAKbugs. Las ultimas informaciones concluyen que se habria producido un ataque hijack (secuestro).

Tomando en la web de Symantec por ejemplo, leemos que un hijack es el tipo de ataque donde un intruso toma control de una sesión de comunicación existente entre un servidor y un usuario legítimo que se ha conectado y autenticado con el servidor. El intruso puede supervisar la sesión de manera pasiva al registrar la transferencia de información confidencial, como contraseñas y códigos. Otro tipo de secuestro implica un ataque activo efectuado al forzar la desconexión del usuario (con ataque de negación de servicio) y tomar control de la sesión. El intruso comienza a actuar como el usuario, ejecutando comandos y enviando información al servidor.

Ha sido publicado en el portal especializado en acoger defeaces zone-h, del cual podeis ver un mirror aqui:

https://www.zone-h.org/mirror/id/19094784 

Lo que no conozcáis el portal, os cuento un poco como los usuarios categorizan sus defaces:


  • H - Deface a la pagina inicial 
  • M - Deface Masivo
  • R - Redefacement 
  • L - IP address location 
  • * - Deface especial, debido a la importancia o relevancia del mismo
Estos hackers tienen bastantes estrellas, por lo que como podéis ver el nivel es bastante alto...

Ademas, no es la primera vez que esto ocurre, recientemente, en Noviembre de 2012, Yahoo y Google en Rumania fueron fruto de ataques similares, mediante el envenenamiento de DNS. Os dejo un grafico bastante explicativo de este tipo de tecnica, podeis encontrar mucha informacion al respecto en la red.


No hay comentarios: