La web de movistar.es sufrió anoche un defacement. Durante algunas horas, el contenido habitual de la web de Telefónica fue sustituido por la firma del autor.
La caché de Google todavía tiene guardado el aspecto que mostraba la web de Movistar hace unas horas. Sobre la 1 de la madrugada saltaban las primeras alarmas. Además del defacement, algunos usuarios recibían una advertencia de su antivirus al acceder a la web.
El mensaje que figuraba estaba firmado por "The PREDATOR". Una búsqueda en Google del email que aparece junto a la firma nos muestra que el mismo autor ha atacado en otras ocasiones sites de diversos países árabes.
Poco tiempo después, las DNS autoritativas del dominio movistar.es pasaban a apuntar a la IP privada 127.0.0.1 (localhost). Esta podría ser la primera medida tomada por los administradores de la web, lo que indicaría que el ataque se produjo a nivel de DNS y no mediante un acceso al servidor.
A estas horas la web de Movistar funciona con normalidad.
Cache de Google:
http://webcache.googleusercontent.com/search?q=cache:3FYKdpEE244J:www.movistar.es/+%22securite.pen%40gmail.com%22&cd=1&hl=es&ct=clnk&gl=es
Fuente:
http://bandaancha.eu/articulo/8321/movistar-sufre-defacement
