Taringa Hackeada! (updated)

Deja tu comentario
Me parecio un chiste cuando alguien me comento en este post, que "Taringa habia sido hackeada" ... uno se niega a creer esas cosas, hasta que abris una pestaña, escribis: www.taringa.net y presionas enter.
El resultado?
Esto:
Taringa hackeada


Interesante no? Jejeje...
Bue.. he aqui lo ocurrido:


Esta es la Aclaracion Final De Los Adminstradores de Taringa.net


Aclaración sobre los hechos de esta tarde


Queridos Taringueros:

En la tarde de hoy sufrimos uno de los peores males de internet de estos tiempos, por culpa de la maldad de alguien, muchos usuarios no pudieron acceder al sitio y se encontraron con un mensaje que decía que nuestro sitio había sido hackeado.

Primera Explicación:
Durante los primeros minutos la confusión domino el clima y los primeros diagnósticos que realizamos determinaron que el problema venia por el el lado de las DNS y se publico la primera versión oficial en donde se explicaba que el problema podía estar en el archivo hosts de Windows.

Que fue lo que nos llevo a pensar esto?

En los primeros momentos lo único que teníamos claro era que solo algunos usuarios tenían problemas de acceso, con algunos de esos usuarios realizamos pruebas de diagnostico y encontramos que la IP de Taringa! no se resolvía correctamente, por lo que pensamos que algún programa malicioso podría haber editado la línea correspondiente al dominio taringa.net en el archivo hosts.

Segunda Explicación:
Algunos minutos después logramos descubrir que casi el 100% de los afectados eran usuarios de un mismo proveedor de internet, por lo que atribuimos el problema a un conflicto con el servidor DNS de ese proveedor ya que estos inconvenientes son frecuentes, descartando la primera teoría.

Explicación Definitiva:
Finalmente y gracias a los siempre atentos usuarios del site que aportaron su ayuda vía MP o MSN (gracias a todos aunque no haya podido responder los MP) descubrimos que los ISP que tenían problemas eran un par incluidos algunos europeos, por lo que proseguimos con la investigación y llegamos a la solución final.

Un grupo de hackers, el cual se ha atribuido varios ataques en los últimos meses, logro burlar la seguridad de nuestro registrar de dominios (Un registrar es una empresa internacional autorizada por la ICANN para vender dominios con extension internacional .com, .net etc..) y edito los DNS del dominio taringa.net colocando los DNS de un servidor que era el que mostraba la pagina que decía que Taringa estaba hackeada.

Hace ya algunas horas volvimos a colocar las DNS del dominio de manera correcta pero debido a las caches de DNS que tienen los proveedores de internet puede demorar algunas horas en verse normalmente el sitio.


Algunas palabras finales:
- Los servidores de Taringa! no fueron hackeados, el problema se debió a una falla de seguridad de nuestro REGISTRAR
- Los post que surgieron durante el conflicto fueron eliminados para no causar una ola de comentarios y rumores sin justificación, sabiendo que horas mas tarde íbamos a publicar esta explicación oficial y definitiva, le pedimos disculpas a todos los usuarios que postearon y comentaron y les AGRADECEMOS por ayudarnos a solucionar el problema.

|Fuente


Update:
Taringa! no fue hackeada. Sí fue comprometido DIRECTI, que es una empresa de registro de dominios internacionales. DIRECTI -y otros cientos de empresas de registro de dominios- es a los dominios .NET lo que NIC.AR es a los dominios .COM.AR.

Desde DIRECTI, alterando los registros de los Root DNS servers (servidores DNS principales de internet), redireccionaron el dominio TARINGA.NET a un servidor que decía "NetDevilz".

En imagenes es asi:
Explicando Hack a Taringa

| Fuente.


Otros sitios comentan que si entras a taringa desde este link:
http://200.43.229.211/
Vas a poder navegar, pero lo cierto es que esa ip te lleva al home de taringa, pero no se puede navegar correctamente por el sitio, te da error por todos lados! :(

Otros sitios tambien comentan que se puede entrar desde new.taringa.net, lo cual tampoco es cierto... al menos no ahora mismo.

Para ver el screen de cerca;
Free Image Hosting at www.ImageShack.us


Por otro lado, una pagina que da a conocer famosos hackeos o defacements como se sabe decir, no ha catalogado lo sucedido con Taringa como un hackeo, ya que como pueden apreciar en la lista de defacements del grupo Netdevilz, no figura taringa.net como aprobado. Ver defacements@turk-h.org

Y a modo de informacion, explican cómo se llama la tecnica con la que atacaron a Taringa: Pharming
Qué es?

Pharming es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido (en este caso www.taringa.net), accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.


Comó funciona el pharming?

Todas las PC´s conectados a internet tienen una dirección IP única; estas direcciones IP son comparables a las direcciones postales de las casas, o al número de los teléfonos.
Debido a la dificultad que supondría para los usuarios tener que recordar esas direcciones IP, surgieron los Nombres de Dominio, que van asociados a las direcciones IP del mismo modo que los nombres de las personas van asociados a sus números de teléfono en una guía telefónica.
Los ataques mediante pharming pueden realizarse de dos formas: directamente a los servidores DNS, con lo que todos los usuarios se verían afectados, o bien atacando a ordenadores concretos, mediante la modificación del fichero "hosts" presente en cualquier equipo que funcione bajo Microsoft Windows o sistemas Unix.
La técnica de pharming se utiliza normalmente para realizar ataques de phishing, redirigiendo el nombre de dominio de una entidad de confianza a una página web, en apariencia idéntica, pero que en realidad ha sido creada por el atacante para obtener los datos privados del usuario, generalmente datos bancarios.



Otros Datos
-Para los que le Interese-


Casos reales de pharming
-En enero de 2005, el nombre de dominio de Panix, un ISP de Nueva York, fue redirigido a un sitio web en Australia.
-Hushmail, un proveedor de Secure e-mail, fue atacado mediante pharming el 24 de abril de 2005.

Controversia en el uso del término
En una conferencia organizada por el Antiphishing Working Group, Phillip Hallam-Baker definió este término como "un neologismo de mercadotecnia diseñado para convencer a banqueros y empresarios de comprar nuevos equipos o accesorios de seguridad".

|Fuente

0 comments:

Publicar un comentario

Nota importante: aquellos comentarios que tengan spam (o contenido ofensivo) serán ELIMINADOS; no editados... sino que directamente se los elimina.