Hackers Sirios atacan Twitter y el ‘New York Times’



El Ejército Electrónico Sirio (SEA), hackeó en la noche de ayer las cuentas de registro de Twitter, el New York Times y la red de blogs Huffington Post redirigiendo a sus usuarios a sitios webs con phishing y malwares.

Este ataque permite a los hackers alterar los datos de contacto y, más significativamente, los registros DNS. La modificación de los registros DNS de un dominio ofrece al SEA la posibilidad de redirigir a los visitantes a cualquier sitio de su elección.

La oleada de hacks a DNS comenzó cuando el grupo de ciberactivistas sirios publicó un tuit con una captura de pantalla de los registros whois de Twitter y un enlace para que se pudiera verificar su autenticidad. Los datos de contacto del dominio Twitter.com se cambiaron, pero es razonable suponer que si el SEA puede cambiar la información de contacto, también haya tenido la posibilidad de cambiar los registros DNS y dirigir a otro sitio el dominio Twitter.com, redireccionando visitantes y usuarios.

Segun informa TNW, el el Ejército Electrónico Sirio también alteró los registros DNS de Twimg.com que Twitter utiliza para prácticamente todas sus CSS, JS, imágenes, cookies, etcétera. Esto significa que Twitter no se cargara correctamente para muchos usuarios, y sus avatares no estuvieran disponibles para buena parte de ellos.

En el caso del New York Times, la situación es igualmente grave. Se crearon subdominios e incluso redirigieron informaciones de la página principal. El diario ha publicado ya una declaración alegando que los problemas están relacionados con un ataque a la compañía de registro de dominios Melbourne IT: “El sitio web del New York Times no estaba disponible para los lectores tras un ataque a la empresa de registro de nombres de dominio Melbourne IT. El ataque también obligó a los empleados del Times a detener el envío de emails confidenciales”.

La web de Huffington Post en Reino Unido también vio alterados tanto sus registros DNS como sus whois. Ahora mismo, los registros DNS del Huffington Post y los de Twitter parecen haber sido corrgidos. Twimg y New York Times, en cambio, todavía incluyen los registros que apuntan al SEA.

Este ataque es el último de los muchos realizados por parte de hackers informáticos prosirios que defienden al Gobierno del presidente Bashar al-Asad. El Ejército Electrónico Sirio estuvo detrás de los ataques a la cuenta de AP en Twitter, donde se anunció que Obama había muerto, en abril; al Financial Times en mayo y a la aplicación Viber el mes pasado.

Fuente: ITEspreso