Secuestran algunos de los principales dominios de Newtek para desplegar un chat
Newtek Business Services Corp, un conglomerado de servicios web que permite operar a más de 100.000 empresas, ha visto como algunos de sus principales dominios fueron secuestrados el pasado fin de semana, algo que provocó el cierre de correos electrónicos y dejó varados muchos sitios web vinculados.
La empresa envió la tarde del sábado un email en el que no hacía ninguna mención incidente, diciendo que estaba cambiando sus dominios para incrementar la seguridad. Sin embargo, la realidad fue que algunos de sus principales dominios acabaron secuestrados por un hacker vietnamita, quien cambió la página de acceso para los clientes de Newtek por un servicio de chat mediante interfaz web, una situación que obviamente dejó indignados a muchos clientes que empezaron a pedir respuestas y explicaciones.
La indignación generada por la situación obligó a Newtek a enviar horas después otro email reconociendo que la interrupción de su servicio se debió a una “disputa” que tenía sobre tres dominios, webcontrolcenter[dot]com, thesba[dot]com y crystaltech[dot]com, a la vez que recomendaba eliminarlos de todos los navegadores web corporativos y no publicar ningún dato que pudiese ser comprometedor a través del chat, ya que no era un servicio suyo.
Todo parece indicar que el hacker vietnamita es cliente de Newtek, ya que presuntamente avisó de la presencia de un bug cinco días antes de realizar su acto contra la empresa. Esta persona, que dijo que se comunicaba solo en vietnamita, tenía un email de contacto cuya dirección era hd2416@gmail.com. Una búsqueda en Domaintools muestra que dicha dirección está vinculada al registro de cuatro dominios, los tres mencionados en el tercer párrafo y giakiemnew[dot]com, en un servidor dedicado que operaba en la antigua unidad de negocio de Newtek, Crystaltek, cuyo dominio, crystaltek[dot]com, también está entre los secuestrados. giakiemnew[dot]com fue registrado a través de Newtek Technology Services, lo que disparó las sospechas de que el hacker es un cliente.
Muchos clientes mostraron su indignación por la respuesta de la empresa ante este incidente. Algunos de ellos dijeron que Newtek tuvo que haber restablecido las contraseñas nada más ser consciente del ataque, pero aparentemente ocultó el asunto hasta que la situación ya era demasiado evidente. Por otro lado, el secuestro de dominios es un hecho muy grave que puede conducir a ataques de phishing con los cuales se pueden obtener datos sensibles de los usuarios.
Fuente: KrebsOnSecurity
Powered by WPeMatico
