Medios bajo amenaza hacker

En una guerra, el combate no solo implica la lucha física. En el siglo XXI, el Ejército Electrónico Sirio realiza ataques en favor del régimen de Bachar Al Asad en ese campo de batalla llamado internet
La inviolabilidad de los sistemas informáticos queda en ridículo cada vez que un sitio, supuestamente seguro, queda al desnudo. Los mensajes escritos en las redes sociales o portales relacionados con el enemigo dejan al descubierto las fallas en defensa y, al mismo tiempo, desparraman el mensaje deseado por los guerreros cibernéticos. Así opera el Ejército Electrónico Sirio (SEA, por su sigla en inglés).

El grupo nació formalmente en mayo de 2011 y se identifica como partidario del mandatario, Bachar Al Asad. Si bien no se conectan formalmente, poseen toda la libertad de acción en un país en el cual las comunicaciones y el acceso a internet están altamente restringidos. Además, el nombre del sitio web fue registrado bajo la Sociedad de la Computación de Siria, una división de dicho Estado que estaba en manos del actual mandatario en la década de 1990.
Nuestra misión es defender a nuestro amado país contra la sangrienta guerra mediática que se ha librado contra él. Los medios de comunicación controlados por ciertos países siguen publicando mentiras y noticias fabricadas sobre Siria”

En su sitio web original, SEA dejó en claro sus intenciones desde un principio: “Somos un grupo de jóvenes sirios entusiastas que no podemos permanecer pasivos ante la masiva distorsión de los hechos con respecto al levantamiento en Siria”.

Un periodista de la revista Vibe entrevistó a alguien que se identificó como un miembro de la armada cibernética, quien declaró: “Nuestra misión es defender a nuestro amado país contra la sangrienta guerra mediática que se ha librado contra él. Los medios de comunicación controlados por ciertos países siguen publicando mentiras y noticias fabricadas sobre Siria”.

Cuántos son y si operan exclusivamente desde Siria son algunos de los interrogantes que permanecen aún sin respuesta.

Hackeos vistosos


La cadena BBC informó el 21 de marzo pasado que su cuenta dedicada al pronóstico climático había sido hackeada junto con la de radio Ulster de Irlanda del Norte. La intervención incluyó, según el medio británico, “una serie de mensajes políticos, antisemitas y cómicos”.

Por su parte, el editor del servicio árabe de la BBC, Faris Couri, declaró que aparecieron varios mensajes a favor del presidente sirio, Bachar Al Asad.

En minutos y días


El 21 de abril, SEA irrumpió en la cuenta de Twitter del programa periodístico 60 Minutos, ícono de la televisión estadounidense. El espacio fue utilizado para dar a conocer mensajes sobre la situación.

Dos días después, SEA dio su mejor golpe. Fue capaz de corromper la cuenta de Twitter de la agencia estadounidense Associated Press y publicar un mensaje falso referente a un atentado en la Casa Blanca. Solo ese mensaje hizo descender el índice Dow Jones 130 puntos antes de que la mentira quedara al descubierto.

El 30 de abril, las cuentas de Twitter del periódico The Guardian también fueron atacadas, según el propio medio. A esto se sumaron los ataques a la cadena ITV y a las aplicaciones móviles para Android de Skynews.

En mayo de 2013, el periódico Financial Times también sufrió un ataque. En sus cuentas de Twitter se leía la frase “El Ejército Electrónico Sirio estuvo aquí”, y en sus blogs “Hackeado por el Ejército Electrónico Sirio”. Twitter bloqueó las cuentas del Financial Times hasta que el problema quedó resuelto.

New York, New York


Los lectores que trataron de entrar el martes 27 de agosto al portal del prestigioso New York Times cerraron esa pestaña en su navegador con frustración. Un mensaje de error fue todo lo que consiguieron. Al respecto, el matutino aclaró: “La interrupción fue resultado de un ataque externo contra nuestro registrador de dominio y estamos trabajando para restaurar el servicio por completo. Lamentamos si esto le ha causado algún inconveniente”.

La respuesta del New York Times fue abrir portales alternativos para que las historias sobre ataques químicos en Siria llegaran a los lectores. Sobre la madrugada del miércoles, el servicio se había restablecido.

El extraño caso de The Onion


The Onion es una publicación satírica e irónica estadounidense que trata temas de actualidad con un particular sentido del humor. Aun así, tampoco se salvó de los ataques sirios.

El 6 de mayo, su cuenta en Twitter comenzó a publicar algunos mensajes un poco extraños relativos a la situación en Medio Oriente. Claro que a muchos no les llamó la atención porque están acostumbrados a las bromas de la publicación. Sin embargo, se trataba de un ataque del SEA.

Ante este tipo de ataques, el perfil de cada empresa es siempre reservado. Hay una especie de vergüenza de develar los mecanismos por los cuales se han vulnerado los sistemas de seguridad y, además, el hecho denota cierta falta de previsión. De hecho, muchas empresas no informan cuando son víctimas.

Sin embargo, The Onion hizo exactamente lo contrario. Publicó detalladamente lo ocurrido paso a paso para prevenir futuros ataques. El 3 de mayo, algunos empleados de The Onion recibiron mails de tipo phishing y al menos un empleado cayó en la trampa.

Los hackers utilizaron esta cuenta para abordar a otros miembros de la publicación el lunes 6 de mayo sobre las 2.30 de la madrugada. El mail invitaba a cliquear en una dirección y luego proporcionar datos de acreditación para el manejo de la web. Al menos dos empleados brindaron su información, uno de los cuales tenía acceso a toda la red social de la empresa. El resto fue sencillo.

The Onion resalta que todos los ataques de SEA distan de ser complejos. Se basan en descuidos humanos que se aprovechan de manera rápida. Por eso, recomienda que los usuarios y empleados tengan claras las medidas de seguridad mínimas a tener en cuenta.

De hecho, el SEA fue muy expresivo al momento de dejar un mensaje a The Onion: “Hola, chicos. Fue muy divertido hackearlos y asegúrense de que su contraseña no sea 123456idiota”, acompañado de una carita sonriente.

Populares de la sección

Comentarios