Supuesto ataque en los DNS de LinkedIn

(América Latina) Algunos usuarios de la red social profesional LinkedIn tuvieron problema a la hora de entrar al sitio, por la causa de un posible ataque a los DNS. Cuando intentaban visitar el sitio web este no respondía, ya que el nombre de dominio no estaba apuntando a los servidores de LinkedIn.

Los DNS de la compañía, gestionados por Network Solutions, fueron reemplazados por servidores de nombres del dominio ztomy.com los cuales resolvían la dirección a la IP 204.11.56.17. Esta IP pertenece al rango 204.11.56.0/24 gestionado por Confluence-Networks, la cual figura en lista negra.

Muchos usuarios de la red social, temieron a ser víctimas del robo de credenciales. Además, pensaron que la conexión se efectuaba sobre el puerto 80 del servidor erróneo, en lugar del canal seguro habitual.

Se advirtió además, que el problema no solo afectaba a LinkedIn, sino a más dominios. Según Jaeson Schultz de Cisco, casi 5.000 dominios registrados con Network Solutions presentaban el mismo problema, y todos eran resueltos a la red 204.11.56.0/24.

Después de los comentarios y de las advertencias, Confluence-Network publicó un comunicado en su página indicando que habían sido informados de suceso y que trabajaban para mejorar el problema y encontrar la solución. Por su parte, Network Solutions, comunicó que se trataba de un error humano y no de un ataque.