El día de ayer, alguien llamado o apodado noko, vulneró los sistemas de Claro Chile y atacó el sitio web, modificando la portada de este sitio repetidas veces. Si bien el ataque se hizo conocido durante el día de ayer, el hacker tenía haber tenido acceso desde hace mucho tiempo ya que en los mensajes que publicó, mencionaba que les había advertido a la gente de Claro Chile, pero como suele suceder no le habían pueso atención.
Así lucía el sitio web de Claro despues del defacement. Lo más gracioso de todo esto es que Claro reaccionó frente al incidente, luego de 20~30 minutos, restaruaron el sitio web, pero como era de esperar, probablemente recuperaron el sitio desde un respaldo reciente que tambien contenia la supuesta vulnerabilidad mediante el cual fue atacado. De esta forma, noko volvió a atacar el sitio luego de que fuera restaurado.
@ksha nos envía mediante twitter el listado de sitios atacados por noko en Zone-H:
Tambien se da a conocer mediante pastebin el listado de subdominios de clarochile.cl, el cual fue obtenido mediante transferencia de zona:
El dominio clarochile.cl tiene tres servidores DNS asociados, correspondientes a:
- ns.telmexchile.cl
- ns2.telmexchile.cl
- harlequin.clarochile.cl
El servidor que no se encuentra debidamente configurado, permitiendo transferencia de zona desde cualquier dirección IP, corresponde al tercero: harlequin.clarochile.cl. Este listado de subdominios revela URLs de prueba y de testing (QA), direcciones IP internas, etc.
Estaria bueno hacerle lo mismo a los ladrones de claro argentina…..se abusan de la gente sin recucursos
Estaria bueno hacerlo en argentina la gente de claro argentina son mas chorros y se abusan de la gente que notiene recurosos
icw.ctc.cl:3389
Ohh sheet y eso por ignorar solamente.. que pasaría si te cobran de más…
O.o