¿Qué tiene que ver Lizard Squad con el spyware Superfish y el secuestro de Google Vietnam?

0

Pues tiene mucho que ver. Vamos a ver a continuación el motivo por el cual fueron secuestrados, la semana pasada, los dominios de Lenovo.com y la web de Google Vietnam.

Lizard Squad lanza un nuevo ataque

Quizá algunos hayáis oído hablar anteriormente en Mejor Antivirus acerca del grupo Lizard Squad. Se trata de un grupo de hackers de varias nacionalidades, responsables de ataques recientes a plataformas como Facebook o Twitter.

Lizard Squad

Lizard Squad lanzó hace escasos días un ataque contra el registrador de DNS (resolución de nombres de dominio) Webnic.cc, para poder conseguir apropiarse de las visitas con destino a Google Vietnam y Lenovo.com.

El registrador de dominios Webnic.cc sirve en torno a otros 600000 dominios. Como resutlado de la toma de control conseguida, el pasado Lunes la web Google.com.vn redirigía a sus visitantes a una página que afirmaba:

Hacked by Lizard Squad, greetz from antichrist, Brian Krebs, sp3c, Komodo, ryan, HTP & Rory Andrew Godfrey (holding it down in Texas).

El mensaje incluía además un enlace a su grupo de Twitter, y otro que llevaba al servicio Lizard Stresser, que facilita ciber-ataques online por encargo.

Lizard Squad toma represalias por el caso Superfish de Lenovo

Lenovo, el ensamblador de equipos informáticos que ha estado en el disparadero últimamente por su software Superfish, sufrió su propia brecha de seguridad el miércoles. Su web redirigía a los visitantes hacia una presentación de diapositivas, mostrando estas a adolescentes aburridos (aparentemente eran los propios hackers) y además pusieron como bienvenida una canción llamada Breaking Free, de High School Musical. Lizard Squad asumió también la autoría de este ataque.

Lizard Squad toma represalias por el caso Superfish de Lenovo

Detalles del ataque a Lenovo

Según informes de expertos que han investigado el caso, entre ellos Brian Krebs, el código fuente de Lenovo.com fué modificado para que apareciera el mensaje:

the new and improved rebranded Lenovo website featuring Ryan King and Rory Andrew Godfrey.

Ambos nombres ahí citados corresponden a personas que anteriormente fueron parte del colectivo de hackers llamado Hack The Planet.

King y Godfrey comentaron a Krebs que Lizard Squad había utilizado una vulnerabilidad conocida que permitió a estos inyectar comandos en Webnic.cc para subir un Rootkit que les diese acceso permanente.

dns hijack

Andrew Hay, director de seguridad de OpenDNS, confirmó más tarde que Lizard Squad había uitlizado el datacenter Digital Ocean de Holanda para alojar su sitio. 

Dos vulneraciones en una semana no son normalmente algo muy alarmante, pero dos casos tan graves como los ocurridos en un mismo registrador de dominios en la misma semana es otra cosa. Podría convertirse en una moda y aparecer nuevos ataques de redirección en los próximos días.

Para Lenovo, una compañía cuestionada actualmente por el caso Superfish, este ataque contribuye a perjudicar un poco más a su imagen, ya que el motivo del ataque por parte de Lizard Squad ha sido precisamente el caso Superfish. La empresa se ha convertido en el centro de la diana para este y otros grupos de hackers, y podríamos ver ataques similares más adelante.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR