Un error en un proveedor de DNS permite el hackeo de LinkedIn

Escrito por Adrián Crespo
Redes Sociales
0

Se trató de un error humano que ha afectado algo más de 5.000 cuentas de la red social. Todo empezó cuando el proveedor de servicios DNS detectó un ataque DDoS y trató de buscar una solución a este. El problema es que al tratar de buscar una solución, una gran cantidad de usuarios de la red social LinkedIn sufrieron un cambio en su servicios de direcciones DNS.

El problema acabó convirtiéndose en un problema aún más grande y relacionado con la seguridad de las cuentas de servicios en internet, como LinkedIn. Los usuarios no se percataron de que sus direcciones DNS habían cambiado y no eran pertenecientes al rango 204.11.56.0/24 (que es el que corresponde a Network Solutions). Al final, todo acabó desembocando en un robo de cuentas de usuario en algunos servicios de internet, unos más conocidos que otros, pero el que más ha dado que hablar ha sido el de la red social profesional LinkedIn, con más de 5.000 cuentas de usuario afectadas por el problema de seguridad.

¿Por qué se ha producido el robo de cuentas de usuario?

Network Solutions tiene una resolución para www.linkedin.com que pertenece a la verdadera red social. El cambio en los servidores DNS provocó que la nueva dirección DNS también tuviera una resolución para la dirección URL  de la red social pero en este caso se trataba de una página maliciosa que se parecía visualmente a la oficial pero que en realidad estaba destinada a robar los datos de acceso de los usuarios de esta.

No se trata del único servicio que se vio afectado por el problema de seguridad, sin embargo, la ventaja que tuvieron otros servicios es que para estos no existía una resolución y por lo tanto sólo se devolvía al usuario un error a la hora de intentar abrir la página web solicitada.

En el siguiente gráfico que os mostramos se puede ver el efecto que tuvo el error humano y la gran cantidad de redirecciones que se realizaron en un espacio relativamente corto de tiempo.

linkedin-hackeo

Fuente | The H Security