Twitch está teniendo una semana realmente difícil. Esta semana, vimos en España como la plataforma fue completamente hackeada debido a un error de configuración de los servidores. Y ahora, la plataforma de streaming está teniendo todavía más problemas sufriendo otro ataque, aunque este bastante más peculiar.
Hace unas pocas horas, el sitio se ha llenado con fotos de la cara de Jeff Bezos, el antiguo CEO de Amazon. Los usuarios han afirmado ver su cara en todo tipo de listados de videojuegos como Minecraft, Apex Legends, Dota 2 o Grand Theft Auto V, y principalmente aparecía en los banners de las páginas de dichos juegos.
Aunque no tiene por qué ser un ataque hacker a gran escala, es muy probable que este incidente esté relacionado con el hackeo de esta semana, debido a que los atacantes robaron el código fuente de Twitch en su totalidad.
Nueva incidencia en Twitch
El incidente tuvo lugar aproximadamente al mediodía. Twitch lista uno a uno los videojuegos más populares del momento, y muestra un listado de los canales más relevantes que están retransmitiendo contenido de dicho título.
Hasta hace un rato, una foto de Jeff Bezos sonriendo aparecía en la parte superior de la página, donde debería aparecer una pequeña muestra del juego. Esto ya no es así, pero durante aproximadamente una hora, han aparecido estas imágenes que obviamente Twitch no había puesto de forma voluntaria.
Inocente pero problemático
No hay evidencias actualmente que relacionen este incidente con el hackeo a Twitch, debido a que los atacantes aún no se han descubierto y no se sabe si ha sido el mismo que publicó los archivos en 4chan. No obstante, este ataque es un serio problema para Twitch visto desde otra perspectiva.
Todo apunta a que este ataque ha sido un envenenamiento de DNS o DNS caché Poisoning. Según algunos desarrolladores que han opinado en redes sociales, Twitch depende en gran medida de una serie de mecanismos de almacenamiento de caché. Estos ataques modifican la caché de las IPs correspondientes a unas URLs específicas, redirigiendo la web a una página modificada.
La parte buena de este 'ataque' es que a diferencia de lo que pensamos en un inicio con el hackeo a Twitch, este no parece haber afectado a los usuarios ni parece haber causado mayores estragos. No obstante, es probable que el atacante pudiera realizar este procedimiento gracias al código fuente de Twitch.
De hecho, un ex empleado de la plataforma ya advirtió que con esta filtración, podían ver las APIs y los accesos directos de los servicios internos de Amazon, revelando probablemente alguna 'brecha' que permitiera el ataque. No se sabe si habrá más ataques similares, pero desde luego, el problema que está sufriendo la plataforma aún está lejos de terminar.
También te puede interesar...
- Así fue la huelga contra el odio de Twitch
- El mensaje de Ibai Llanos a los padres tras la caída de WhatsApp e Instagram
- Los espectadores de Twitch podrán pagar para aumentar la visibilidad de los creadores