Estos son algunos de los sitios web que registraba el sitio zone-h, confirmando la modificación ilegítima de todos ellos y notificado por un grupo conocido como HiTLEr 737.
Se trató presumiblemente de un defacement masivo en sitios web del mismo hosting ya que todos ellos resolvían a la misma IP perteneciente al ISP REDCORUNA.
;; ANSWER SECTION:sotosdelebro.es. 14400 IN A 92.43.17.147
;; AUTHORITY SECTION:sotosdelebro.es. 86400 IN NS ns1.redcoruna.com.sotosdelebro.es. 86400 IN NS ns2.redcoruna.com.sotosdelebro.es. 86400 IN NS ns3.redcoruna.com.
A la hora de escribir este artículo, sólo uno de los sitios web estaba activo, los demás mostraban un mensaje de "Acceso Denegado", imagino que se estarán recuperando del ataque y tomando medidas. El que estaba activo; lasbardenas.com lo pude verificar con desenmascara.me y no llegaba a un nivel básico de concienciación en seguridad.
Con este tipo de incidentes, reitero la necesidad de concienciarse en asegurar y mantener debidamente los sitios web para evitar problemas de este tipo. Comprobad si un sitio web está concienciado con la seguridad, y si no es así, trabajad en ello.
Blog de OK HOSTING, con articulos sobre como hacer una empresa por internet, desde diseñar o crear tu pagina web, hasta buscar un hosting, Web Hosting en México
ResponderEliminar