Un santuario local de lobos acababa de publicar una advertencia en Facebook para que no visitaran su sitio porque había sido hackeado. Sin embargo, solo te envía al sitio pirateado cuando buscas a través de Yahoo.
Tenía curiosidad por saber cómo podría funcionar esto y por qué es diferente.
El sitio es whar.org (suponiendo que no se haya corregido en el momento de la lectura).
Acabo de verificar esto.
Si el encabezado de la solicitud contiene el Referer (que su navegador agrega luego de ser referido por otro sitio), se le redirige a la página falsa.
Estaeslarespuesta,quecausala"redirección":
AhoramodificamoslasolicitudparaquenocontengaelencabezadoREFERER:
Yelsitiowebcorrectoseestácargando.
Básicamente,el"hacker" verifica el encabezado de REFERER, y si está configurado en Yahoo (o posiblemente en otros), te mostrará la página incorrecta.
Lea otras preguntas en las etiquetas system-compromise yahoo