Miles de sitios israelíes desfiguraron con código que buscaba permiso para acceder a las cámaras world-wide-web de los usuarios


Miles de sitios website israelíes han sido desfigurados hoy para mostrar un mensaje antiisraelí y con un código malicioso que solicita permiso para acceder a las cámaras website de los visitantes.

Se cree que más de 2.000 sitios world wide web han sido desfigurados. La mayoría de los sitios web estaban alojados en uPress, un servicio regional de alojamiento de WordPress israelí.

En un mensaje publicado en Fb, la compañía dijo que los piratas informáticos explotaron una vulnerabilidad en un complemento de WordPress para plantar el mensaje de desfiguración en sitios israelíes alojados en su plataforma.

La compañía dijo que estaba trabajando con las autoridades israelíes para investigar el ataque. uPress también eliminó todos los sitios world wide web dañados y extrajo el archivo que los hackers estaban explotando. Actualmente se están realizando esfuerzos para restaurar todos los sitios afectados.

El ataque fue llevado a cabo por un nuevo grupo de hackers llamado «Hackers of Savior». Según un grupo de Facebook, se cree que el grupo de hackers tiene nueve miembros, todos de países musulmanes, como Turquía, Palestina, Marruecos y Egipto.

Los ataques se han programado para tener lugar en el «Día de Jerusalén», una fiesta nacional israelí que conmemora la reunificación de la ciudad de Jerusalén y el establecimiento del command israelí sobre la Ciudad Vieja de Jerusalén en 1967.

En todos los sitios world wide web, los piratas informáticos cargaron un video clip de YouTube junto con el mensaje «La cuenta regresiva de la destrucción de Israel ha comenzado desde hace mucho tiempo» (ver movie aquí)

israeli-defaced-site.jpg

Imagen: ZDNet

El sitio también cargó un script que solicitaba acceso a las cámaras net de los usuarios. De acuerdo a Omri Segev Moyal, CEO de la firma de ciberseguridad Profero, se entregaron dos versiones de este script, con un segundo código que intentaba tomar una foto del usuario y subirla a un servidor remoto.

israel-web-defacements.png "src =" https://zdnet3.cbsistatic.com/hub/i/2020/05/21/3fa80e89-954f-43d9-808b-eafac430fa5f/israel-web-defacements.png

Imagen: ZDNet

La Dirección Nacional de Cibernética de Israel (INCD), la agencia de ciberseguridad del país, advirtió a los usuarios que no interactúen con ninguno de los sitios web pirateados.

La mayoría de los sitios website han sido eliminados, pero algunos todavía están disponibles en línea, lo más probable es que los proveedores de CDN los almacenen en caché.

Los medios de comunicación israelíes informan que el ataque fue llevado a cabo por «piratas informáticos iraníes», pero varias fuentes le dijeron a ZDNet que no hay evidencia de la participación del gobierno iraní.

El mes pasado, el gobierno de Israel le dijo a las compañías de tratamiento de agua que cambiaran las contraseñas después de que los hackers intentaron acceder a los sistemas de suministro y tratamiento de agua. Este ataque también fue atribuido a Irán, utilizando fuentes no públicas, y contra la opinión typical de la comunidad israelí de ciberseguridad.





Enlace a la noticia primary