En zone-h.org, podemos ver que diferentes grupos de hackers han atacado los sitios en Puerto Rico de Google, Microsoft, Nokia, Dell, HSBC, Coca-Cola y otros. Los atacantes tomaron los paneles de control a través de una vulnerabilidad SQL Injection de los servidores que administran los dominios “.pr”.
Aprovechando esta vulnerabilidad, el sitio oficial de Google en Puerto Rico (google.com.pr) ha sufrido un ataque Deface por un grupo que se hace llamar “Agd_Scorp - Thehacker. rx5 - Crazy_King - BLaSTeR.”. Los usuarios que intentaban acceder a los servidores de “google.com.pr” eran redirigidos a los servidores de “atspace.com”, un servicio gratuito de hosting utilizado por hackers para realizar actividades de este tipo.
Aunque todavía no hay una comunicación oficial de Google sobre lo ocurrido, parece que los atacantes no ingresaron a los servidores de Google, solo se han aprovechado de una vulnerabilidad de los servidores DNS de una de las empresas que proporciona el servicio de nombres de dominio al NIC de Puerto Rico (todos los dominios ‘.pr’).
Mayor información en:
http://google.dirson.com
