Páginas web en Israel han sido atacadas por actores de amenazas esperando conseguir transacciones en criptomoneda
Un hacker o grupo de hackers realizó un ataque masivo contra páginas web en Israel, dejando fuera de servicio miles de sitios web, reportan especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética.
Según reportes de los medios de comunicación locales, el o los atacantes trataron de infectar miles de sitios web con una variante de ransomware, pretendiendo bloquear el acceso a estos sitos hasta que les fuera realizado un pago en criptomoneda. Los sitios comprometidos mostraban la leyenda “Jerusalén es la capital de Palestina”.
Según los reportes de expertos en seguridad en redes, los atacantes ingresaron a los sitios comprometidos debido a una vulnerabilidad presente en Nagich, un plugin que usan los sitios web israelíes para la accesibilidad para personas con discapacidades. Los atacantes lograron su objetivo después de tomar control de un registro en un servidor DNS del nombre del dominio del servicio de Nagich, lo que permitió a los hackers redirigir el tráfico a un servidor bajo su control.
Los expertos en seguridad en redes concluyeron que los desarrolladores de Nagich cometieron algunas fallas de seguridad elementales, elemento que contribuyó a que el ataque se realizara con éxito.
Las leyes de Israel establecen que cualquier sitio web que brinde un servicio público debe ser accesible para personas con discapacidad. Algunos de los sitios afectados durante este incidente son Coca Cola, McDonalds y la empresa de telecomunicaciones Golan Telecom, así como algunos portales de noticias locales.
Los equipos de ciberseguridad de Nagich consiguieron contener el ataque alrededor de media hora después de que fue detectado, aunque algunos sitios web no estuvieron disponibles durante horas.
Después de contener el incidente, algunos especialistas se tomaron el tiempo de criticar a la compañía por las negligencias cometidas, destacando que Nagich ya había sido advertida en el pasado sobre sus fallas de seguridad. “Este ataque pudo haber generado billones de dólares en pérdidas”, comentaron algunos expertos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad