Los atacantes cambiaron las fotos de páginas de juegos en Twitch
09 octubre 2021 |
Los atacantes han conseguido cambiar esas imágenes por una foto de Jeff Bezos, en la que se muestra al fundador de Amazon, propietaria de Twitch, haciendo un gesto gracioso con la cara; es una imagen que ha sido usada como 'meme' en redes sociales.
Los primeros usuarios se dieron cuenta de la modificación a las 11:00 de la mañana hora peninsular, pero podría haber ocurrido antes, y las fotos se mostraron al menos hasta las 13:00.
En el momento de escribir estas palabras, no parece que los hackers hayan tenido acceso a los datos de los usuarios, pero Twitch no lo ha confirmado aún oficialmente. Es muy probable que los atacantes se hayan aprovechado de alguna vulnerabilidad o hayan accedido a través de un método secreto disponible sólo para los empleados de Twitch.
Esta semana, un usuario del foro 4Chan compartió unos 120 GB de archivos pertenecientes a Twitch, entre los que se encontraba el código fuente de la página web; los atacantes podrían haber analizado el código en busca de 'bugs' o posibles accesos sin controlar. De esta manera, consiguieron subir la imagen de Bezos a los servidores de Twitch, y enlazarla en las páginas de los juegos. La misma foto de Bezos fue usada en el anuncio original del ataque hacker.
Según The Verge, antiguos empleados de Twitch avisaron de que este era un escenario probable, acusando a la compañía de no hacer lo suficiente en términos de ciberseguridad.
También es posible que este sea un caso de 'cache poisoning', una técnica consistente en modificar la memoria caché usada por los servidores para que obtengan archivos diferentes a los normales; también se puede usar para redirigir a los usuarios a otros sitios.
Por el momento, el ataque parece haber afectado a sólo unas páginas concretas, y no a todo el sistema de Twitch y al resto de datos.
Última Hora
