Los dominios de grandes compañías son hackeados en Turkmenistán

Escrito por Adrián Crespo
Banda Ancha
0

No suele ser algo habitual ver este tipo de acciones en estos países, pero ha sucedido gracias a lo que parece un fallo de seguridad en una base de datos. Los dominios de compañías como Google, Microsoft o Yahoo! en Turkmenistán han sido hackeados y bloqueados durante varias horas en el día de ayer. Los dominios fueron objeto de un deface y la base de datos donde se encontraban registrados sufrió un hackeo dejando los datos de estos al descubierto.

Todos los datos de las compañías se encontraban en el registro del nombre de dominios de Turkmenistán. La base de datos de esta sufrió una vulnerabilidad aprovechándose de un fallo de seguridad provocado por una maña configuración de los permisos de ejecución SQL y provocando que una tercera persona fuese capaz de inyectar código en la misma y ser capaz de conseguir el acceso a todos los datos de las empresas con sus respectivos dominios.

En la base de datos, las contraseñas de acceso a cada uno de los dominios estaban guardadas en un fichero de texto plano, lo que hizo muy sencillo el acceso a la configuración de todos estos por parte de los ciberdelincuentes, que a día de hoy no se descarta que sean un grupo de activistas de Irán.

dominios-de-grandes-compañias-hackeados-en-tirkmenistan_1

Páginas inaccesibles durante varias horas

Con el acceso a cada una de las configuraciones, los ciberdelincuentes realizaron un cambio de las configuraciones de los dominios de las páginas de estas compañías en Turkmenistán, cambiando las direcciones DNS. El resultado fue que algunas páginas permanecieron más de una hora fuera de servicio, hasta que se consiguió acceder a la base de datos y utilizar la copia de seguridad de la misma para que todo volviese a la normalidad.

dominios-de-grandes-compañias-hackeados-en-tirkmenistan_2

Las páginas que se vieron afectadas por el hackeo de la base de datos fueron las siguientes:

  •  www.youtube.tm
  • www.gmail.tm
  • www.msdn.tm
  • www.intel.tm
  • www.officexp.tm
  • www.xbox.tm
  • www.windowsvista.tm
  • www.orkut.tm
  • www.google.tm

Fuente | The Hacker News