Delincuentes toman el control del sitio web CheckFree

En línea los delincuentes tomaron el control del registro del Sistema de nombres de dominio (DNS) para el procesador de pagos CheckFree y redirigieron brevemente a los visitantes del sitio a un servidor propio.

Obra: Chip Taylor El sitio fue redirigido alrededor de las 12:30 a.m. inició sesión en la cuenta de soluciones de red de CheckFree y cambió la configuración de DNS del dominio, dijo Susan Wade, una portavoz de Network Solutions. "Alguien consiguió la información de inicio de sesión del cliente", dijo. "No sé cómo obtuvieron acceso".

Al cambiar la configuración DNS del dominio, los delincuentes pudieron redireccionar el tráfico de Internet a su propio servidor.

[Más información: las mejores cajas NAS para transmisión de medios y copias de seguridad]

CheckFree recuperó el control de la cuenta alrededor de las 5:00 a.m. y corrigió la configuración, dijo Wade.

En un comunicado, CheckFree dijo que a las 10:10 am el proveedor de servicios de Internet del sitio fraudulento había "aislado el no Sitio de CheckFree para que ningún suscriptor pueda conectarse. "

Mientras estuvo activo, el sitio intentó instalar software malicioso en las computadoras de las víctimas, dijo CheckFree.

" Durante el incidente, los usuarios habrían visto una página en blanco si fueran redirigidos al sitio que no es de CheckFree. Aquellos con un software de seguridad actualizado probablemente habrían recibido un mensaje que indicaba que se había producido un intento de descarga de malware ", dijo la compañía. "Si el software antivirus del usuario no está actualizado o no tiene instalado un software antivirus, es posible que haya sido objeto de una descarga de software malintencionado".

El ataque se centró en las fallas de Adobe Acrobat y Adobe Reader, CheckFree dijo.

CheckFree está aconsejando a sus clientes que descarguen el software antivirus y las últimas actualizaciones de Adobe Reader, usadas para ver archivos PDF.

CheckFree tiene alrededor de 12,000 ubicaciones en los EE. UU. donde los clientes pueden ingresar y pagar facturas en persona. Acepta pagos por servicios tales como servicios públicos, tarjetas de crédito y teléfonos móviles. Sin embargo, el sitio web de la compañía también se puede usar para pagar facturas.

Esta no es la primera vez que se usan las credenciales de la cuenta de Network Solutions para tomar el control de un sitio web. En mayo, los piratas informáticos utilizaron una técnica similar para desconectar a Comcast.net durante varias horas.

Las noticias sobre el ataque CheckFree se informaron por primera vez en el Registro después de que un lector notó un problema con el sitio web.