Ataque sobre los dominios de Yahoo y Google en Costa Rica

El pasado jueves el dominio de Google Malasia (google.com.my) fue secuestrado por atacantes y redireccionado hacia una página que mostraba un mensaje del grupo Madleets de Pakistan, el típico defacement de protesta o que busca llamar la atención.

Horas después la organización encargada de administrar los dominios de Malasia confirmó el ataque y solucionó el problema. Es decir que no se trató de un hackeo a Google, sino de un problema de seguridad en el registrador del dominio.

Algo similar le ocurrió a WhatsApp, AVG y otras compañias la semana pasada… sus webs fueron modificadas por ataques realizados contra los registradores de dominios.

Pues bien… las nuevas víctimas ahora son el dominio de Google para Costa Rica (google.co.cr) y un dominio de Yahoo (yahoo.cr):

yahoo costa rica modificado por atacantes

Para el caso del dominio de Google Costa Rica al acceder se realizaba una redirección hacia la siguiente URL:

google costa rica secuestro del dominio

Pero antes también aparecía un mensaje dejado por el grupo de atacantes y por lo que se puede leer parece que hay una especie de interna picante entre ellos (imagen tomada de un twitt de @Absulit):

google costa rica dominio hackeado

Lo bueno de esta situación es que al parecer sólo se trata de un defacement, pues al tener el control sobre el dominio podrían hacer cosas mucho peores como un ataque de phishing, si montaran por ejemplo una página falsa de Google que robara las credenciales posiblemente miles de usuarios caerían.

Los internautas costarricenses pueden seguir utilizando Google accediendo a dominios de otros países como google.es.

Otros sitios afectados:

De acuerdo a información publicada en zone-h.org (un sitio que recopila defacements), dominios de otras grandes compañías también se vieron afectados como ebay.co.cr, flickr.co.cr y amazon.co.cr

Todos con un deface de la Home notificados por Dr.Freak:

dominios cr modificados

En cuanto tenga más información la compartiré.

Actualización: mientras escribía este post los dominios ya fueron restaurados.

Actualización lunes 14: NIC Costa Rica ha emitido un comunicado aclarando que sus servicios de DNS no se vieron afectados en ningún momento.

También informan que los administradores dueños de los dominios se encuentran investigando la situación.

Comunicado completo: www.nic.cr/niccr_publico/showSimpleNew.do?id=49

7 comentarios en «Ataque sobre los dominios de Yahoo y Google en Costa Rica»

    • Que estupidez rodrigo, Esto fue un ataque al dominio, no al sitio en sí. Además de que el antivirus lo que hace es analizar cada archivo descargado de una pagina y detectar sí estos traen malware encriptado, etc.

      Responder

Deja un comentario