Así es como hackearon Baidu, el buscador chino

Durante el pasado 12 de Febrero, hasta el día 14 del mismo mes, el principal buscador de China, Baidu, fue hackeado, ya que los DNS del dominio fueron cambiados, redirigiendo a un sitio en donde se podía leer un menssaje que sugería que la vulnerabilidad fue hecha por el ciber ejército iraní. Este grupo de expertos en seguridad ya ha hackeado otros sitios con éxito.

Picture-51.png

Ahora se han dado a conocer más datos sobre todo el embrollo que ocurrió y poco a poco comienza a ser ridículamente absurdo, algo digno de aparecer en un programa de Ripley. Más o menos la historia va así:

  • El hacker (que se hacía pasar como agente de Baidu) inicia un chat online con el soporte técnico de register.com.
  • El impostor solicita al soporte técnico, cambiar la dirección de correo que se usa como forma contacto de Baidu.
  • El empleado de register.com solicita al presunto agente de Baidu, un código de seguridad para comprobar la legitimidad de su identidad. Como el hacker obviamente no tenía acceso a dicho código, envió uno incorrecto.
  • Lo extraño empieza cuando el empleado de soporte técnico no verifica la validez del código y procede a cambiar la dirección de contacto, a pesar de que la información proporcionada por el hacker es falsa.

A partir de este punto, lo demás fue tarea fácil para los atacantes, ya que consiguieron cambiar los DNS y redirigir el tráfico del buscador. Algo que también es absurdo es que la persona de register.com que estaba atendiendo el caso, no sospechó nada malo, a pesar de que el cambio de la dirección de correo fue hecha de una cuenta @baidu.cn a [email protected]. Ese comportamiento sospechoso se ve a kilómetros.

Después de percatarse de estos problemas, el equipo de Baidu intentó arreglar las cosas, pero el soporte técnico de register.com no fue del todo amigable. Finalmente después de un par de horas, se pudieron comunicar con la empresa registrante del dominio, pero tardaron 2 días en restablecer los DNS a los originales, lo que derivó en una pérdida enorme para el buscador.

El resultado de este problema es una demanda de Baidu contra register.com, y posiblemente el despido del empleado de soporte, que aún no entiendo, como pudo hacer tantas cosas mal en tan poco tiempo.

Vía | The Next Web