Gadgetshowto
Por segunda vez en marzo, la empresa india de telecomunicaciones El sitio web de BSNL ha sido pirateado y esta vez, no es un hacker ético, sino un verdadero grupo de sabotaje llamado LulzSec. El brazo indio del grupo de piratas informáticos, o hacktivistas como se llaman a sí mismos, allanó la página de inicio de BSNL y lo reemplazó con un mensaje burlón.
Todo esto tuvo lugar un par de días después de que un investigador de seguridad francés, conocido por su alias de Twitter Elliot Anderson, descubriera una falla importante en los subdominios accesibles internamente de BSNL que le daban acceso a una base de datos de 47.000 empleados. De hecho, este último truco también fue destacado por el investigador que instó a los piratas informáticos a notificar a los funcionarios del gobierno sobre cualquier inconveniente de seguridad en lugar de desfigurar un sitio web..
Pero este ataque a BSNL fue en parte una burla, en parte una forma de Protesta contra la Ley de TI de la India de 2000, que permite enjuiciar a los piratas informáticos éticos. para descubrir vulnerabilidades en el gobierno y otros sitios web de relevancia pública. Elliot también encontró otro subdominio en la red de BSNL interrumpido por otro hacker.
Encontré 2 subdominios @BSNLCorporate pirateados esta mañana.
Por favor. No hagas eso.
Si eres lo suficientemente hábil para desfigurar sitios web, es increíble. Pero por favor no lo hagas.
Alerta a los propietarios interesados, dales una oportunidad. Si no responden, hablemos, probablemente pueda ayudar. pic.twitter.com/XmVfpEt6c6
- Elliot Alderson (@ fs0c131y) 6 de marzo de 2018
Este truco supera las afirmaciones de BSNL sobre ser "totalmente preparado para evitar cualquier pérdida de datos relacionada con sus empleados, clientes o partes interesadas“. El operador de telecomunicaciones, que aún no ha desplegado ampliamente los servicios 4G en el país, se jactó con confianza de su “última tecnología" así como "centros de datos completamente seguros”En un comunicado de prensa mientras respondía a los hallazgos de Alderson. Aunque ahora parece que estas afirmaciones yacen bajo los escombros de la reputación destrozada de la empresa..
Lo que es aún más absurdo que el hackear podría haber sido prevenido BSNL se había tomado en serio estas afirmaciones. Hace dos años, un ex alumno de IIT Guwahati, Krishna Kothapalli, había intentado comunicarse con la empresa de telecomunicaciones, informándoles de la vulnerabilidad en la base de datos de empleados, pero no recibió ninguna respuesta..
Por ahora, parece haber sin respuesta de BSNL en Twitter o en la prensa. Además, no hay información sobre si estos malhechores solo sabotearon la página principal del sitio web del operador o si también robaron datos. El sitio web ahora ha sido restaurado.
![Felices fiestas Doodle de Google en acción [Video]](https://gadgetshowto.com/storage/img/images/happy-holidays-google-doodle-in-action-[video].jpg)
