Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2013
Sitio web del Washington Post hackeado tras campaña exitosa de phishing
El Washington Post reconoció hoy que un sofisticado ataque de phishing contra sus redactores llevó al hackeo de su página web, que fue modificada con código que redirigía a los lectores al portal web de grupo hacker Syrian Electronic Army.
Según la información obtenida por KrebsOnSecurity, el ataque comenzó con una campaña de phishing lanzada durante el fin de semana que finalmente cuajó en uno de los redactores jefes de deportes.
En la mañana del martes, KrebOnSecurity obtuvo información que indicaba que una campaña de phishing dirigida a la redacción de dicho periódico había tenido éxito, y que los atacantes aparentemente habían tenido acceso para leer el correo de los reporteros que tenían cuentas de Twitter. El Post no quiso hacer comentarios al respecto.
Actualización, 16 de agosto, 10:07. El portavoz del Post, Kris Coratti, finalmente respondió afirmando que el ataque de phishing y el compromiso del sitio web fueron incidente separados, y que uno no llevó necesariamente al otro. Recalcó que el ataque al sitio web fue el resultado de un ataque a Outbrain, un sitio web de terceros sbore recomendaciones.
Leer noticia completa en KrebOnSecurity (enlace en inglés)