Un intento aparente de plantar ransomware y congelar más de un millón de páginas web israelíes durante el fin de semana fracasó, pero no antes de que los piratas informáticos hubieran logrado desfigurar varias páginas con las palabras “Jerusalén es la capital de Palestina”, y al hacerlo subrayan el fracaso. de algunas de las principales empresas de Israel para garantizar que sus sistemas informáticos estén suficientemente protegidos.
Los piratas informáticos, cuya identidad y ubicación no se conocen, encontraron una brecha en el sitio web en idioma hebreo Nagich, que significa “accesible” en hebreo, para bloquear el acceso a las empresas que son sus clientes, incluidos varios sitios de noticias importantes, al menos una hora.
En virtud de la legislación sobre igualdad de derechos para las personas con discapacidad y las normas de accesibilidad, todos los organismos que prestan servicios al público deben garantizar que sus sitios web sean accesibles.
Nagich, una de las empresas que se especializa en ese campo, proporciona complementos para modificar las páginas web para el beneficio de las personas que tienen movilidad limitada o vista deficiente, por ejemplo.
La compañía dice en su sitio web que su tecnología ha hecho que más de un millón de páginas web sean accesibles para empresas tan diversas como las empresas de telecomunicaciones Partner, 012 mobile y Golan Telecom; Banco Hapoalim; las gigantes cosméticas Clinique y Estee Lauder; McDonalds; y Coca-Cola.
El sábado, el activista Yuval Adam estaba en su casa cuando su compañero lo alertó sobre un eslogan de “Jerusalén es la capital de Palestina” que apareció en su pantalla cuando intentó ingresar al sitio de noticias de Ynet, lo que le impidió ingresar al sitio.
לולז פרצו לטמקא pic.twitter.com/siuM5ydUy3
— Yuval Adam ⚡ (@yuvadm) March 2, 2019
Luego comenzaron a aparecer informes en Twitter de que la misma frase aparecía en los sitios de otras organizaciones de noticias como Calcalist y Makor Rishon, así como en el sitio de McDonalds.
חלק מכם, כשייכנסו ל @ynetalerts , יגלו כתובת מאיימת. וזו פירצה מהממת. מהממת. מה שהכי יפה הוא שצעקנו, התרענו, יללנו. @noamr אפילו דיבר על זה ב @ohcybermycyber
זה עזר? גורנישט
אגב, סביר להניח ש-Ynet אפילו לא יודעים שפרצו להם. עוד פרטים ממש בקרוב אבל קבעתי עם חברים ל #בירה וזה יחכה https://t.co/qweGII67tT— Ran Bar-Zik (@barzik) March 2, 2019
Adam alertó al departamento cibernético en la Oficina del Primer Ministro, que está abierto para informes sobre actividades web dudosas 24/7.
Se entiende que el equipo técnico de Nagich cerró la brecha poco después, unos 20 minutos después de que la empresa fue alertada.
Todavía se está investigando lo que pasó.
No está claro cuántas páginas realmente fueron víctimas de los hackers, aparte de las publicadas en Twitter.
Una portavoz del banco Hapoalim, cliente de Nagich, dijo a The Times of Israel que el banco no había sido víctima del incidente y tenía tecnología en línea para protegerlo de eventos de este tipo.
Sin embargo, Ran Bar-Zik, desarrollador senior de software en Verizon Media, quien trabajó con Adam el sábado para tratar de comprender la naturaleza del hackeo, insistió en su estimación de que el número de páginas pirateadas fue de alrededor del millón que lleva la tecnología Nagich.
Según Adam, el objetivo real de los hackers parece haber sido conseguir que los usuarios de Internet descarguen un archivo de ransomware.
Eso habría permitido a los programadores maliciosos cifrar y bloquear el acceso a los archivos en páginas no protegidas hasta que se pagaran los rescates.
“Si los hackers hubieran tenido éxito con su ransomware, podrían, en teoría, haber detenido algunas partes de la economía israelí”, dijo Adam.
Los piratas informáticos ingresaron en los registros de DNS [Sistema de nombres de dominio] de la compañía y cambiaron el número que indica el nombre de dominio de Nagich para redirigir el tráfico de Nagich a su propio servidor malicioso.
Y como todas las compañías que utilizan Nagich utilizaban el mismo código de acceso a Javascript, todas las páginas de los sitios web de los clientes que no estaban suficientemente protegidas estaban expuestas.
“Esto estaban esperando que sucediera”, dijo Adam.
Escribiendo el domingo en su blog en idioma hebreo, “Internet Israel”, Bar-Zik culpó el éxito de los hackers a la “increíble negligencia, sobre las advertencias que se han emitido en el pasado reciente”.
Primero, Nagich no logró organizar la autenticación necesaria que hubiera protegido su registro de DNS correctamente, dijo Bar-Zik.
En segundo lugar, las empresas que utilizaron Nagich que fueron golpeadas habían omitido instalar firmas especiales para archivos en línea (conocidas como SHA-256), que las habrían protegido contra el tipo de Javascript manipulado por los piratas informáticos.
“Incluso esta simple acción está aparentemente más allá de las capacidades de los sitios de internet israelíes”, escribió Bar-Zik.
“El Estado de Israel, la nación cibernética, salió muy fácil”, acusó.
“Los hackers podrían haber causado miles de millones de [shekels de] daños en lugar de vandalismo. El daño, gracias a nuestro estado de alerta y al de la dirección cibernética (y probablemente a otros investigadores que lo informaron), también duró solo un tiempo limitado”.
No se presentaron denuncias a la policía sobre el pirateo, dijo un portavoz.