Subdominio de campaña de Joe Biden inactivo tras la ruptura de activistas - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Subdominio de campaña de Joe Biden inactivo tras la ruptura de activistas

Hola otra vez. Yo soy Eduardo Arroyo y esta vez te voy a contar sobre Subdominio de campaña de Joe Biden inactivo tras la ruptura de activistas

Subdominio de campaña de Joe Biden inactivo tras la ruptura de activistas

Un activista turco desfiguró un subdominio del sitio web de la campaña del presidente electo.

Un subdominio utilizado por el sitio web oficial de la campaña del presidente electo Joe Biden fue desfigurado la semana pasada por un autoproclamado activista turco y aún permanece fuera de uso.

El subdominio, vote.joebiden.com, era parte del sitio web oficial de la campaña JoeBiden.com utilizado por la campaña de Biden antes de las elecciones presidenciales de los Estados Unidos de 2020. El 18 de noviembre, el subdominio según se informa comenzó a mostrar un mensaje en turco. En el mensaje, el hacker afirma ser «RootAyy1ld1z», un «Defacer turco y musulmán» que no es un grupo u organización, sino que «lucha solo».

Versión de archivo de Internet del subdominio vote.joebiden.com de Biden.

Threatpost no pudo acceder al archivo Versión de archivos de Internet del dominio para verificar el truco. El subdominio fue utilizado por la campaña de Biden para ayudar a los votantes a encontrar centros de votación, encontrar un evento de campaña y ofrecer guías electorales específicas del estado. Después de la elección, el subdominio reenvió el tráfico al sitio web de autoservicio de información de registro de votantes «.VOTANTE«. Este sitio web independiente, operado por el Comité Nacional Demócrata, ofrece verificación de registro de votantes y servicios de votación por correo específicos del estado. «Como muchas organizaciones que crean rápidamente un sitio web o subdominio, probablemente carecen de algunas de las mejores prácticas de ciberseguridad importantes, esta vez un subdominio» vote.joebiden.com «del electo presidencial Joe Biden se ha convertido en la última víctima. corrupción de sitios web «, dijo a Threatpost Joseph Carson, científico jefe de seguridad de Thycotic y consultor de CISO. «Obviamente, esto es más vergonzoso que un problema de seguridad nacional, sin embargo, plantea cuestiones importantes para garantizar que la ciberseguridad sea una prioridad para la administración entrante».

El mensaje, en turco, amenazaba a los oponentes de Turquía, así como a los partidos políticos respaldados por Estados Unidos en Turquía. También incluía una foto de Sultran Abdul Hamid II, quien fue el 34 ° sultán del Imperio Otomano de 1876 a 1909.

Una versión traducida del sitio web de la campaña que se ha desfigurado. Crédito: Web.archive.org

«Somos los que detuvimos los tanques con sus propias manos la noche del 15 de julio. Somos los que matamos a la muerte esa noche», concluyó una versión en inglés del mensaje, probablemente refiriéndose a Intento de golpe turco de 2016.

A partir del 23 de noviembre, el dominio permanece inaccesible. Cabe señalar que el sitio web principal de la campaña de Biden, joebiden.com, no parece verse afectado por el hack.

Si bien no hay indicios de cómo el actor malicioso accedió al sitio web, los métodos populares de compromiso pueden incluir vulnerabilidades en complementos de terceros y credenciales de inicio de sesión robadas.

También llega el hackeo del sitio web en medio de un informe del Wall Street Journal que el gobierno federal ofrece una asistencia mínima al equipo de transición de Biden cuando se trata de proteger el correo electrónico y otras comunicaciones.

Threatpost se ha comunicado con la campaña del presidente electo Joe Biden para obtener más comentarios.

Han aparecido desfiguraciones en el sitio web del gobierno, sobre todo con las elecciones presidenciales de Estados Unidos que se llevarán a cabo este año en noviembre.

Los piratas informáticos se hicieron cargo del sitio web de la campaña electoral de 2020 del presidente Trump en octubre, reemplazando partes del sitio con una estafa de criptomonedas antes de devolverlo a su contenido original varios minutos después. Y en enero, un sitio web del gobierno de los Estados Unidos fue vandalizado por piratas informáticos que publicaron imágenes de un presidente ensangrentado, Donald Trump, golpeado en la cara y mensajes a favor de Irán. En septiembre, el Departamento de Justicia (DoJ) acusó a dos piratas informáticos, incluido un adolescente, de presuntamente vandalizar más de 50 sitios web alojados en Estados Unidos con mensajes a favor de Irán.

«Incidentes como este son un recordatorio de lo importante que es contar con los mejores expertos en ciberseguridad en la nueva administración para garantizar que no ocurran errores como estos», dijo Carson a Threatpost.

.

Deberías compartir en en tu Twitter y Facebook para que tus amigos lo vean

??? ? ? ???

Comparte