-

Así es como hackearon Baidu, el buscador chino

Durante el pasado 12 de Febrero, hasta el día 14 del mismo mes, el principal buscador de China, Baidu, fue hackeado, ya que los DNS del dominio fueron cambiados, redirigiendo a un sitio en donde se podía leer un menssaje que sugería que la vulnerabilidad fue hecha por el ciber ejército iraní. Este grupo de expertos en seguridad ya ha hackeado otros sitios con éxito.

Picture-51.png

Ahora se han dado a conocer más datos sobre todo el embrollo que ocurrió y poco a poco comienza a ser ridículamente absurdo, algo digno de aparecer en un programa de Ripley. Más o menos la historia va así:

  • El hacker (que se hacía pasar como agente de Baidu) inicia un chat online con el soporte técnico de register.com.
  • El impostor solicita al soporte técnico, cambiar la dirección de correo que se usa como forma contacto de Baidu.
  • El empleado de register.com solicita al presunto agente de Baidu, un código de seguridad para comprobar la legitimidad de su identidad. Como el hacker obviamente no tenía acceso a dicho código, envió uno incorrecto.
  • Lo extraño empieza cuando el empleado de soporte técnico no verifica la validez del código y procede a cambiar la dirección de contacto, a pesar de que la información proporcionada por el hacker es falsa.

A partir de este punto, lo demás fue tarea fácil para los atacantes, ya que consiguieron cambiar los DNS y redirigir el tráfico del buscador. Algo que también es absurdo es que la persona de register.com que estaba atendiendo el caso, no sospechó nada malo, a pesar de que el cambio de la dirección de correo fue hecha de una cuenta @baidu.cn a [email protected]. Ese comportamiento sospechoso se ve a kilómetros.

Después de percatarse de estos problemas, el equipo de Baidu intentó arreglar las cosas, pero el soporte técnico de register.com no fue del todo amigable. Finalmente después de un par de horas, se pudieron comunicar con la empresa registrante del dominio, pero tardaron 2 días en restablecer los DNS a los originales, lo que derivó en una pérdida enorme para el buscador.

El resultado de este problema es una demanda de Baidu contra register.com, y posiblemente el despido del empleado de soporte, que aún no entiendo, como pudo hacer tantas cosas mal en tan poco tiempo.

Vía | The Next Web

Lo último...

Qué tener en cuenta antes de comprar un dominio – Consejos útiles

En la actualidad, tener una web de tu negocio es casi un requisito para conseguir clientes. Ya sea que tengas una empresa o tú...

¿Quieres aumentar las ventas de tu empresa? El diseño web es la mejor herramienta

Los cambios tecnológicos que nuestra sociedad adopta constantemente también van variando los diferentes tipos de formas de hacer negocios y comercio. Todo lo que...

Un 27% ha realizado más horas de lo normal durante el teletrabajo

Con la declaración del estado de alarma, casi la mitad de los españoles empezaron a trabajar desde casa, siempre que su puesto lo permitía....

Cada vez hay más consumidores que consideran los pagos electrónicos seguros

Desde el pasado mes de marzo, llevamos confinados en casa saliendo solo lo justo para hacer frente al Covid-19. En todo este tiempo, las...

El arte digital interactivo: conoce las nuevas formas de hacer publicidad

La publicidad y el arte han estado fuertemente vinculados a lo largo de la Historia llegando a establecer cierta dependencia en determinadas etapas, ya...