Error de DNS de Mastercard pasa desapercibido durante años
2025-01-22
Un investigador de seguridad, Philippe Caturegli, descubrió un error de casi cinco años en la configuración del servidor de nombres de dominio de Mastercard. Esta configuración incorrecta podría haber permitido a cualquiera interceptar o desviar el tráfico de internet de la empresa registrando un nombre de dominio no utilizado. Caturegli gastó 300 dólares en registrar el dominio 'akam.ne' para evitar su explotación por ciberdelincuentes. Mastercard reconoció el error, pero afirmó que no hubo ningún riesgo real para la seguridad. El incidente destaca el potencial de vulnerabilidades significativas incluso en las configuraciones de DNS de grandes organizaciones.
Tecnología
error DNS