Así lucía el sitio web de Claro despues del defacement. Lo más gracioso de todo esto es que Claro reaccionó frente al incidente, luego de 20~30 minutos, restaruaron el sitio web, pero como era de esperar, probablemente recuperaron el sitio desde un respaldo reciente que tambien contenia la supuesta vulnerabilidad mediante el cual fue atacado. De esta forma, noko volvió a atacar el sitio luego de que fuera restaurado.
@ksha nos envía mediante twitter el listado de sitios atacados por noko en Zone-H:
Tambien se da a conocer mediante pastebin el listado de subdominios de clarochile.cl, el cual fue obtenido mediante transferencia de zona:
El dominio clarochile.cl tiene tres servidores DNS asociados, correspondientes a:
- ns.telmexchile.cl
- ns2.telmexchile.cl
- harlequin.clarochile.cl
El servidor que no se encuentra debidamente configurado, permitiendo transferencia de zona desde cualquier dirección IP, corresponde al tercero: harlequin.clarochile.cl. Este listado de subdominios revela URLs de prueba y de testing (QA), direcciones IP internas, etc.
![[Weekly Update] ANCI monitorea incidentes, presuntas filtraciones y vulnerabilidades activas en ecosistema nacional.](https://i0.wp.com/blog.nivel4.com/wp-content/uploads/2026/05/weeklyupdate_verde-1.jpg?fit=768%2C543&ssl=1)
Debe estar conectado para enviar un comentario.