BandaAncha.eu

Información independiente
sobre fibra, móvil y ADSL

  • 📰 Artículos

Movistar.es sufre un defacement

Josh
hacked-the-predator.png

La web de movistar.es sufrió anoche un defacement. Durante algunas horas, el contenido habitual de la web de Telefónica fue sustituido por la firma del autor.

La caché de Google todavía tiene guardado el aspecto que mostraba la web de Movistar hace unas horas. Sobre la 1 de la madrugada saltaban las primeras alarmas. Además del defacement, algunos usuarios recibían una advertencia de su antivirus al acceder a la web.

El mensaje que figuraba estaba firmado por "The PREDATOR". Una búsqueda en Google del email que aparece junto a la firma nos muestra que el mismo autor ha atacado en otras ocasiones sites de diversos países árabes.

Poco tiempo después, las DNS autoritativas del dominio movistar.es pasaban a apuntar a la IP privada 127.0.0.1 (localhost). Esta podría ser la primera medida tomada por los administradores de la web, lo que indicaría que el ataque se produjo a nivel de DNS y no mediante un acceso al servidor.

A estas horas la web de Movistar funciona con normalidad.

BocaDePez
BocaDePez
-2
🗨️ 4
Pajarillo

Igual es que el artículo les parece muy interesante, no veo la relación con lo que dices :-O

🗨️ 1
BocaDePez
BocaDePez
1

¿Tú no vienes mucho por aquí, verdad?

McRob
-2
🗨️ 1
BocaDePez
BocaDePez
-1
BocaDePez
BocaDePez

panchitos y fauna variada

🗨️ 1
BocaDePez
BocaDePez

Parece que ninguna web se libra de ataques de hacked, espero que no haya tenido consecuencias

BocaDePez
BocaDePez

"El ataque se produjo a nivel de DNS y no mediante un acceso al servidor". Me parece una conclusión poco acertada. Simplemente redirigieron las DNS para que la página no respondiera mientras arreglaban el problema.

🗨️ 2
zErop

Yo también he pensado eso.

🗨️ 1
BocaDePez
BocaDePez

Yo he comprobado en Mi movistar fijo y solo se ven algunos datos de mi linea pero no todos, espero que pronto todo vuelva a la normalidad

davidsm90

Si es un ataque DNS como comentáis seria mas grave que el defacement de la web, simplemente imaginar que cambien dns de bbva, o cualquier banco, cuentas de correo, etc etc

🗨️ 4
BocaDePez
BocaDePez

Para eso se inventaron los certificados.

🗨️ 3
davidsm90

No todo el mundo se fija de como navega en una pagina web.. y si es segura, pero razon tienes

McRob

Además si tú accedes a la web de tu banco manualmente (por ejemplo entrando en www.bbva.es) y no desde un link de un correo que es sobre lo que nos suelen alertar y la web falsa está un poco cuidada puede que se te pase lo del certificado por alto y cuando te des cuenta ya hayas metido tu dni y tu clave de acceso.

🗨️ 1
BocaDePez
BocaDePez

Pero eso es una falta de educación en lo que al uso de internet se refiere.

McRob

Eso de hace unos años, no se puede considerar un ataque como tal, simplemente utilizaron un bug de la web de Movistar para cargar contenido externo de otras webs. Nada que ver con lo de hoy que directamente se han cargado la web.

Bilbokoa
-1

Que se jodan.

🗨️ 3
BocaDePez
BocaDePez
2

La raza humana NO evoluciona, degenera. :(

🗨️ 2
skuts

+1

BocaDePez
BocaDePez

Ciertamente, sobre todo el algunos casos.

BocaDePez
BocaDePez
1

La velocidad de Movistar.es suele ser penosa y esta llena de redirecciones e iframes. No funciona en más de la mitad de navegadores del mercado. En fin... de asco.

Imagino que los programadores de Movistar ya le han hecho la mitad del trabajo al defaceador.

BocaDePez
BocaDePez

Yo no puedo entender que una pagina de una compañia de telecomunicaciones, funcione tan y tan mal. Es lentisima casi a cualquier hora