Hace dos días anunciábamos el hackeo de la web de Leaseweb a manos de KDMS. Se realizó un deface de la página sin sufrir robo de datos. Esta vez han sido las web de Whatsapp y AVG las que han sufrido un hackeo y se han visto durante varias horas afectadas por un deface.
Sin embargo, estas dos no solo fueron las afectadas, ya que minutos más tarde también se confirmó que la página web de Avira sufrió otro hackeo a manos de KDMS, un grupo palestino de hackers, considerado una división de Anonymous.
El hackeo se produjo la mañana del día de ayer y durante varios minutos los sitios web mostraron el deface llevado a cabo por los atacantes, hasta que los responsables se percataron del suceso, momento en el que las páginas se pusieron fuera de servicio para tratar de resolver el problema.
Así han pasado varias horas hasta que finalmente las páginas finalmente han podido volver a ser puestas en línea.
Alteración de los valores DNS
El modo de actuar de los hackers ha sido exactamente el mismo que en el hackeo de Leaseweb, es decir, acceso a la configuración DNS de los servidores de las compañías. En este caso tampoco se han visto afectados datos de los usuarios, por lo que todo ha quedado resumido a un deface.
Posible hackeo centralizado a Network Solutions
Después de varias horas se pudo ver que el LLC de las tres páginas web hackeadas es común, por lo que es probable que el ataque estuviera dirigido a este último y no a las tres compañías mencionadas con anterioridad.
Acabar diciendo que ya no existen problemas y que las páginas pueden ser visualizadas con total normalidad.
Fuente | The Hacker News