La caché de Google todavía tiene guardado el aspecto que mostraba la web de Movistar hace unas horas. Sobre la 1 de la madrugada saltaban las primeras alarmas. Además del defacement, algunos usuarios recibían una advertencia de su antivirus al acceder a la web.

El mensaje que figuraba estaba firmado por "The PREDATOR". Una búsqueda en Google del email que aparece junto a la firma nos muestra que el mismo autor ha atacado en otras ocasiones sites de diversos países árabes.

Poco tiempo después, las DNS autoritativas del dominio movistar.es pasaban a apuntar a la IP privada 127.0.0.1 (localhost). Esta podría ser la primera medida tomada por los administradores de la web, lo que indicaría que el ataque se produjo a nivel de DNS y no mediante un acceso al servidor.

A estas horas la web de Movistar funciona con normalidad.

Fuente: bandaancha