El grupo de hackers sirios Syrian Electronic Army ha vuelto a hacer de las suyas: esta vez, atacando nueve sitios web, incluyendo los del periódico The New York Times y de la red de microblogging Twitter. A pesar de que el grupo ha estado muy activo las últimas semanas, se cree que este es el ataque más intenso que ha lanzado hasta el momento.
Los atacantes utilizaron credenciales legítimas para editar los sistemas de nombre de dominio (DNS) de los sitios web. Esto significa que tuvieron el poder de alterar la relación entre los nombres de dominio (por ejemplo, nytimes.com) y su dirección IP (la identificación numérica del sitio). Esto hizo que, en vez de acceder a los servidores pertenecientes a su IP, los sitios afectados dirigieran a un servidor con contenido controlado por la Syrian Electronic Army.
Algunos de los sitios afectados redirigían a páginas con contenido malicioso que intentaba infectar a los usuarios con ataques “drive-by”, sin necesidad de ninguna interacción de la víctima.
Todas las páginas afectadas son administradas por la empresa Melbourne IT, que aseguró que había restaurado las credenciales DNS y bloqueado los registros para evitar que los sigan alterando. También dijo que estaba investigando la situación para dar con los responsables y reforzar su seguridad.
Mientras tanto, Estados Unidos y sus aliados están considerando una posible intervención armada en Siria en respuesta al uso de armas químicas en Damasco la semana pasada. Sean Sullivan, portavoz de la empresa de seguridad F-Secure, opina que estos ataques virtuales son amenazas contra Estados Unidos: “en esencia: si Estados Unidos comienza a disparar misiles a Siria… sin duda habrá una respuesta cibernética”, dijo Sullivan.
Fuentes:
New York Times and Twitter struggle after Syrian hack BBC News
Syrian Hack Of NYTimes.com Could Have Inflicted Much More Than Mere Embarrassment Forbes
NY Times Caught In Syrian Hacker Attack Information Week
Ejército electrónico de Siria ataca con dureza sitios estadounidenses