Varias webs comprometidas por un ataque a NIC Puerto Rico
Aprovechándose de una vulnerabilidad de inyeccion SQL (todavía presente) en Nic.pr, unos atacantes lograron modificar los DNS de varios dominios pertenecientes a reconocidas empresas, entre los mismos se encuentran:
- google.com.pr
- microsoft.com.pr
- hotmail.com.pr
- live.com.pr
- msn.pr
- yahoo.com.pr
- coca-cola.com.pr
- nike.com.pr
- hsbc.com.pr
- nokia.pr
Como puede verse en el siguiente grafico obtenido vía Robtex, los DNS de Google Puerto Rico habían sido cambiados a los de AtSpace.com, una empresa de hosting gratuito en donde seguramente estaba alojado el mensaje que pueden ver en la imagen al comienzo de esta nota. Demás esta decir, que los atacantes no tuvieron acceso a ninguno de los servidores de las empresas listadas anteriormente.
Esperemos que Nic.pr tome las medidas necesarias cuanto antes, al parecer hasta ahora no han corregido nada.
Fuente: Martin Aberastegue
tanto Nic Puerto Rico como Cuba les reporte las respectivas inyecciones en Febrero, pero se ve que aun siguen sin hacer nada. Una lastima.
ResponderBorrar