Los dominios de Paypal y eBay en Reino Unido son hackeados

Escrito por Adrián Crespo
Seguridad
0

El grupo de hackers sirio continúa llevando a cabo acciones contra algunos de los servicios más importantes de Internet. Si la última noticia que teníamos era un hackeo sobre el blog de Microsoft Office, ahora podemos decir que el grupo de hackers ha atacado contra los dominios de PayPal y eBay en Reino Unido.

Syrian Electronic Army es el grupo que en la actualidad está mostrando más actividad a la hora de hackear y realizar deface sobre servicios de Internet. El motivo por el cual han llevado a cabo estos últimos hackeos parece ser que ha sido la negativa de estos servicios a permitir pagar a los ciudadanos sirios en eBay haciendo uso de las cuentas de PayPal. Y es que parece ser que la segunda podría haber prohibido el uso del servicio en este país, algo que parece no ha sentado bien a los ciudadanos del país.

Deface y nada más

Aunque muchas informaciones han hablado de robo de datos, la verdad es muy distinta y los propios hackers han confirmado que únicamente se han centrado en realizar el deface, y que no han robado datos de usuarios ni de eBay ni de PayPal. De este último se apuntaba que podría haber sufrido el robo de datos de más de 100.000 cuentas, aunque parece más que confirmado que esto no ha sido así.

Para llevar a cabo el deface, los hackers han accedido a través de un equipos de las compañías a los credenciales de acceso de las cuentas de administrador del dominio. Después de haber accedido han procedido a modificar las configuración de los servidores DNS para redirigir el tráfico de los usuarios hacia una página propiedad de los hackers.

Durante al menos una hora, el deface ha sido visible para los usuarios, aunque finalmente ambas compañías han logrado restablecer la apariencia de las páginas al completo, obligando la modificación de los credenciales de acceso al panel de configuración del dominio web.

Continuarán las acciones de este tipo

Desde el grupo de hackers han advertido que este tipo de acciones continuarán contra sitios web que incumplan las leyes o que vendan los datos de los usuarios, tal y como sucedió con Microsoft.

Fuente | E Hacking News