El grupo de hackers TiGER-M@TE ha sido el encargado de llevar a cabo el hackeo de los dominios citados con anterioridad y de otros muchos sitios de empresas ycompañías con cierto renombre.
Se estima que en totalpodrían haber sido hackeados más de 30 sitios en una operación coordinada en la que se ha llevado a cabo el defacede todos estos sitios que han sido objeto del hackeo.
Según indican algunas fuentes, el ataque se llevo a cabo contra la organización de dominios de Malawi, es decir, contra la base de datos de dominios que la organización posee. Todo parece indicar que el acceso se consiguió mediante lainyección de código SQL en la base de datos de la organización, para posteriormente realizar la búsqueda de los dominios de los que querían llevar a cabo el deface.
Se estima que en totalpodrían haber sido hackeados más de 30 sitios en una operación coordinada en la que se ha llevado a cabo el defacede todos estos sitios que han sido objeto del hackeo.
Según indican algunas fuentes, el ataque se llevo a cabo contra la organización de dominios de Malawi, es decir, contra la base de datos de dominios que la organización posee. Todo parece indicar que el acceso se consiguió mediante lainyección de código SQL en la base de datos de la organización, para posteriormente realizar la búsqueda de los dominios de los que querían llevar a cabo el deface.
Las grandes compañías se vieron afectadas
Además de las ya mencionadas en el titular, se sabe que Windows, Oracle o Mcafee también se vieron afectadas por el hackeo, y así hasta alcanzar la treintena de sitios web afectados. En el deface, se podía ver como el grupo de hackers de Blangladesh TiGER-M@TE reclamaba la autoría del hackeo.
Los hackers llevaron a cabo un cambio en la página principal hacia la que apuntaban los registros de la base de datos de la organización hacia una página propiedad de los hackers y que contenía la imagen mostrada con anterioridad. Las autoridades del país han sacado algunas conclusiones. Y es que si estas páginas corporativas habrían sido redirigidas hacia páginas falsas, similares a las originales, se podría haber realizado el robo de una gran cantidad de cuentas de usuario.
Fuente: Redeszone
No hay comentarios:
Publicar un comentario