Los proveedores de los sitios web de los antivirus de AVG y Avira, así como el servicio de mensajería móvil WhatsApp parecen haber sido sufrido un ataque de redireccionamiento de DNS que envió a los usuarios a sitios web pro-palestinos.
El grupo de hacktivistas que se hacen llamar KDMS ha declarado autor de los ataques.
Visitantes avg.com fueron recibidos por una interpretación del himno nacional palestino (a través de un vídeo de YouTube embebido) y un mensaje de un grupo pro-israelí que se hace llamar el Equipo KDMS, en lugar de los consejos de seguridad habituales y enlaces a las descargas de anti-malware .
Graham Cluley, un veterano de la industria antivirus, ahora consultor de seguridad independiente dijo: "Es posible que los hackers lograron cambiar los registros DNS de la página web, redireccionanado a cualquiera que intentara visitar www.avg.com a una dirección IP diferente."
Los expertos en seguridad no tardaron en descubrir que las tres víctimas utilizan soluciones de hosting de red “biz” como su proveedor de DNS. Los hackers pueden haber explotado deficiencias de seguridad en soluciones de red para modificar los registros DNS y así hacerse con el control de los dominios de sus objetivos.
El equipo KDMS reclama una afiliación con Anonymous Palestina. El mismo grupo que realizó el ataque secuestro/ redirección contra el sitio web de la empresa de alojamiento leaseweb.com el fin de semana.
Portavoces de AVG y Avira reconcieron que los ataques no fueron dirigidos contra los sitios web oficiales, sino que ocurrieron en los servidores de sus respectivos proveedores de servicios de Internet/alojamiento ".
Fuente: The Register
