Twitch, otra vez atacada: se llena de fotos con la cara de Jeff Bezos
Twitch ha vuelto a sufrir un 'ataque', esta vez muy curioso. Unos hackers han llenado la plataforma de fotos con la cara de Jeff Bezos, el que hasta hace poco era el CEO de Amazon.
8 octubre, 2021 16:53Noticias relacionadas
Twitch está teniendo una semana realmente difícil. Esta semana, vimos en España como la plataforma fue completamente hackeada debido a un error de configuración de los servidores. Y ahora, la plataforma de streaming está teniendo todavía más problemas sufriendo otro ataque, aunque este bastante más peculiar.
Hace unas pocas horas, el sitio se ha llenado con fotos de la cara de Jeff Bezos, el antiguo CEO de Amazon. Los usuarios han afirmado ver su cara en todo tipo de listados de videojuegos como Minecraft, Apex Legends, Dota 2 o Grand Theft Auto V, y principalmente aparecía en los banners de las páginas de dichos juegos.
Aunque no tiene por qué ser un ataque hacker a gran escala, es muy probable que este incidente esté relacionado con el hackeo de esta semana, debido a que los atacantes robaron el código fuente de Twitch en su totalidad.
Nueva incidencia en Twitch
More Twitch shenanigans are afoot. All game directory header pictures on the Web version of Twitch are now showing a closeup picture of Jeff Bezos. It's been like this for the last 2 hours. pic.twitter.com/LcKP9jGMCC
— AnEternalEnigma (@AnEternalEnigma) October 8, 2021
El incidente tuvo lugar aproximadamente al mediodía. Twitch lista uno a uno los videojuegos más populares del momento, y muestra un listado de los canales más relevantes que están retransmitiendo contenido de dicho título.
Hasta hace un rato, una foto de Jeff Bezos sonriendo aparecía en la parte superior de la página, donde debería aparecer una pequeña muestra del juego. Esto ya no es así, pero durante aproximadamente una hora, han aparecido estas imágenes que obviamente Twitch no había puesto de forma voluntaria.
Inocente pero problemático
No hay evidencias actualmente que relacionen este incidente con el hackeo a Twitch, debido a que los atacantes aún no se han descubierto y no se sabe si ha sido el mismo que publicó los archivos en 4chan. No obstante, este ataque es un serio problema para Twitch visto desde otra perspectiva.
Todo apunta a que este ataque ha sido un envenenamiento de DNS o DNS caché Poisoning. Según algunos desarrolladores que han opinado en redes sociales, Twitch depende en gran medida de una serie de mecanismos de almacenamiento de caché. Estos ataques modifican la caché de las IPs correspondientes a unas URLs específicas, redirigiendo la web a una página modificada.
La parte buena de este 'ataque' es que a diferencia de lo que pensamos en un inicio con el hackeo a Twitch, este no parece haber afectado a los usuarios ni parece haber causado mayores estragos. No obstante, es probable que el atacante pudiera realizar este procedimiento gracias al código fuente de Twitch.
De hecho, un ex empleado de la plataforma ya advirtió que con esta filtración, podían ver las APIs y los accesos directos de los servicios internos de Amazon, revelando probablemente alguna 'brecha' que permitiera el ataque. No se sabe si habrá más ataques similares, pero desde luego, el problema que está sufriendo la plataforma aún está lejos de terminar.