Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

366

Movistar.es sufre un defacement

hacked-the-predator.png

La web de movistar.es sufrió anoche un defacement. Durante algunas horas, el contenido habitual de la web de Telefónica fue sustituido por la firma del autor.

La caché de Google todavía tiene guardado el aspecto que mostraba la web de Movistar hace unas horas. Sobre la 1 de la madrugada saltaban las primeras alarmas. Además del defacement, algunos usuarios recibían una advertencia de su antivirus al acceder a la web.

El mensaje que figuraba estaba firmado por "The PREDATOR". Una búsqueda en Google del email que aparece junto a la firma nos muestra que el mismo autor ha atacado en otras ocasiones sites de diversos países árabes.

Poco tiempo después, las DNS autoritativas del dominio movistar.es pasaban a apuntar a la IP privada 127.0.0.1 (localhost). Esta podría ser la primera medida tomada por los administradores de la web, lo que indicaría que el ataque se produjo a nivel de DNS y no mediante un acceso al servidor.

A estas horas la web de Movistar funciona con normalidad.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1