Tras el reciente ataque perpetrado por el autodenominado Ejército Cibernético Iraní contra el principal buscador chino (Baidu), Sophos recomienda a los responsables de seguridad de los diferentes sitios webs extremar las medidas de protección para no verse sorprendidos.
Los visitantes que han intentado acceder al buscador chino se han encontrado con un mensaje de bienvenida de lo más inusual: Este sitio web ha sido pirateado por el ejército cibernético Iraní, seguido de una imagen de la bandera nacional de Irán. El ataque parece haber sido perpetrado por el mismo grupo que el pasado mes de diciembre realizase una acción similar contra la conocida red social Twitter, y que ocasionó importantes inconvenientes para millones de usuarios.
En China, Baidu supera a Google como motor de búsqueda, recibiendo millones de visitas diarias. Tal hecho lo convierte en un blanco realmente atractivo para los delincuentes cibernéticos, ya que cualquier persona que consiga controlar y vulnerar la seguridad de este portal, tendrá en su mano el poder de causar un gran impacto entre los usuarios, explica Graham Cluley, Consultor de Tecnología de Sophos. Ante tal circunstancia, los internautas chinos deberían respirar aliviados por el hecho de que los hackers no hayan decidido aprovechar esta oportunidad para infectar a millones de ordenadores, aunque toca cuestionarse cómo tal vulneración de la seguridad de este sitio web ha sido posible.
En este sentido, ya se especula con que el ataque no ha supuesto la vulneración de los servidores web -no han sido pirateados- sino que han sido los registros DNS los que se han visto comprometidos, como ya ocurriera con Twitter el pasado mes de diciembre.
Los registros DNS funcionan como una guía telefónica, convirtiendo nombres de páginas webs como baidu.com en una secuencia de números comprensible a través de Internet, aclara Cluley. Es posible que alguien alterase la búsqueda, provocando que los usuarios que accedían a baidu.com a través de sus navegadores, fueran desviados a otros sitios web ajenos al control del motor de búsqueda. Sí tal sitio web hubiese contenido malware, millones de ordenadores podrían haber sido infectados, sufriendo también acciones de robo de identidad. Es por ello que ataques como este deben servir de recordatorio sobre la importancia que conlleva escanear cada página que se visita, aunque se tenga la convicción de que se trata de sitios seguros y legítimos.
Fuente: Sophos.