El hackeo al sitio web de Claro Chile

El día de ayer, alguien llamado o apodado noko, vulneró los sistemas de Claro Chile y atacó el sitio web, modificando la portada de este sitio repetidas veces. Si bien el ataque se hizo conocido durante el día de ayer, el hacker tenía haber tenido acceso desde hace mucho tiempo ya que en los mensajes […]

El día de ayer, alguien llamado o apodado noko, vulneró los sistemas de Claro Chile y atacó el sitio web, modificando la portada de este sitio repetidas veces. Si bien el ataque se hizo conocido durante el día de ayer, el hacker tenía haber tenido acceso desde hace mucho tiempo ya que en los mensajes que publicó, mencionaba que les había advertido a la gente de Claro Chile, pero como suele suceder no le habían pueso atención.

Fuente: https://twitter.com/morpheus747/status/273114107920650241/photo/1

Así lucía el sitio web de Claro despues del defacement. Lo más gracioso de todo esto es que Claro reaccionó frente al incidente, luego de 20~30 minutos, restaruaron el sitio web, pero como era de esperar, probablemente recuperaron el sitio desde un respaldo reciente que tambien contenia la supuesta vulnerabilidad mediante el cual fue atacado. De esta forma, noko volvió a atacar el sitio luego de que fuera restaurado.

@ksha nos envía mediante twitter el listado de sitios atacados por noko en Zone-H:

Zone-H: Usuario noko

Tambien se da a conocer mediante pastebin el listado de subdominios de clarochile.cl, el cual fue obtenido mediante transferencia de zona:

pastebin: AXFR clarochile.cl

El dominio clarochile.cl tiene tres servidores DNS asociados, correspondientes a:

1. ns.telmexchile.cl
2. ns2.telmexchile.cl
3. harlequin.clarochile.cl

El servidor que no se encuentra debidamente configurado, permitiendo transferencia de zona desde cualquier dirección IP, corresponde al tercero: harlequin.clarochile.cl. Este listado de subdominios revela URLs de prueba y de testing (QA), direcciones IP internas, etc.