CIBERSEGURIDAD

Lizard Squad secuestra el DNS de la aerolínea de Malasia

Hackers que supuestamente pertenecen al grupo “Lizard Squad – Official Cyber ​​Caliphate” atacaron el sitio web oficial de Malaysia Airlines, dejando a los visitantes con un mensaje que decía: “ISIS PREVALECERÁ”. La reserva de billetes de la aerolínea y otros servicios tampoco estaban disponibles. En su lugar, se mostró una imagen grande de un avión A380 de Malaysia Airlines y las palabras “No se encontró el avión 404” y “Hackeado por Cyber ​​Caliphate”.

Sin embargo, aunque Malaysia Airlines confirmó que su sitio estaba comprometido , dijo que las reservas y los datos de los clientes no se vieron afectados e insistió en que sus propios servidores web estaban intactos y que el sitio web en sí no había sido pirateado.

Malaysia Airlines confirmó en un comunicado que su “Sistema de nombres de dominio (DNS) se ha visto comprometido cuando los usuarios son redirigidos a un sitio web de piratas informáticos”. Agregó que se necesitarían 22 horas para restaurar el sitio web.

Craig Young, investigador de seguridad de Tripwire, arrojó algo de luz sobre la situación: “En algunos casos, un ataque de secuestro de DNS puede utilizarse para comprometer los datos del usuario. Dependiendo del diseño del sitio, se pueden enviar tokens de autenticación y contraseñas al servidor no autorizado. El secuestro de DNS también es una herramienta común para los censores gubernamentales que buscan realizar ataques de intermediario.

“En este caso, sin embargo, creo que fue más una broma que un intento de comprometer los datos del usuario”.

Young continuó: “Desafortunadamente, el DNS es una falla fundamental en la seguridad de Internet. Las empresas preocupadas por este tipo de ataque deben revisar cuidadosamente las prácticas de seguridad de su registrador y asegurarse de que se contacte con una autoridad legítima antes de que se puedan modificar los registros. También existen muchos servicios para monitorear y alertar sobre cambios inesperados de DNS para acelerar el proceso de recuperación “.

En otro giro extraño, los piratas informáticos más tarde hicieron que el sitio mostrara una imagen diferente de un lagarto fumador en pipa adornado con un esmoquin que lucía un sombrero de copa y un monóculo que decía “Hackeado por Lizard Squad, Official Cyber ​​Caliphate”. Las imágenes mostraban los identificadores de Twitter de las cuentas de lo que parecen ser dos hombres que trabajan para UMG Events LLC, una empresa que organiza eventos de videojuegos en los EE. UU.

“Con el grupo Lizard Squad no hay una rima o una razón en particular sobre a quién se dirigen, aparte de dónde pueden llamar la atención de los medios. Sospecho que al referirse a sí mismos como el cibercalifato aumentan la probabilidad de que los medios cubran el ataque, una táctica que ha demostrado ser efectiva ”, comentó Ken Westin, investigador de seguridad de Tripwire.

“Además de las imágenes, también enumeraron dos usuarios de Twitter de empleados de UMG Events LLC que dirige varios eventos competitivos de videojuegos que afirman que no fueron parte del hack, pero que el grupo Lizard Squad les estaba enviando un mensaje. El feed de Twitter de Lizard Squad muestra los mismos identificadores de dos empleados a los que se hace referencia en relación con la prohibición de varios jugadores de sus eventos, lo que puede proporcionar pistas adicionales a las fuerzas del orden sobre quién está involucrado en Lizard Squad “.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar