Páginas de antivirus sufren ataques de DNS

Un trabajador de Network Solutions cayó víctima del phishing

Las páginas de los servicios afectados redireccionaban a este sitio
Las páginas de los servicios afectados redireccionaban a este sitio

Por la mañana se creía que los sitios web de antivirus AVG y Avira habían sido hackeadas, ya que mostraban contenido no relacionado con los servicios. Ahora, un representante de esta última página aclaró el asunto.

“Parece que muchos sitios web de Avira así como los de otras compañías fueron comprometidos por un grupo llamado KDMS. Los sitios de Avira no han sido hackeados, el ataque ocurrió en nuestro ISP, Network Solutions”, dijo Sorin Mustaca, experto en seguridad de la compañía.

El ISP recibió una solicitud de cambio de contraseña para la cuenta de administración de registros DNS (Domain Name System) de Avira y al no corroborar la autenticidad del remitente, el proveedor procedió a enviar la nueva contraseña. Esto causó que los hackers obtuvieran el control de los DNS del sitio, lo que provocó que las URL de la empresa dirigieran a los visitantes a una página de los hackers.

Este pudo haber sido el mismo problema que afectó a las páginas de otros servicios de antivirus, pero falta que los representantes de las compañías, así como de Network Solutions, confirmen lo sucedido.

Es importante mencionar que esto no significa que la red de Avira haya sido vulnerada; la información de la compañía y sus clientes están a salvo. Aún así, para proteger a sus usuarios, la empresa bloqueó el acceso a sus servicios hasta que recuperen el control de sus registros DNS.

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising