News

Ejército electrónico de Siria ataca con dureza sitios estadounidenses

El grupo de hackers sirios Syrian Electronic Army ha vuelto a hacer de las suyas: esta vez, atacando nueve sitios web, incluyendo los del periódico The New York Times y de la red de microblogging Twitter. A pesar de que el grupo ha estado muy activo las últimas semanas, se cree que este es el ataque más intenso que ha lanzado hasta el momento.

Los atacantes utilizaron credenciales legítimas para editar los sistemas de nombre de dominio (DNS) de los sitios web. Esto significa que tuvieron el poder de alterar la relación entre los nombres de dominio (por ejemplo, nytimes.com) y su dirección IP (la identificación numérica del sitio). Esto hizo que, en vez de acceder a los servidores pertenecientes a su IP, los sitios afectados dirigieran a un servidor con contenido controlado por la Syrian Electronic Army.

Algunos de los sitios afectados redirigían a páginas con contenido malicioso que intentaba infectar a los usuarios con ataques “drive-by”, sin necesidad de ninguna interacción de la víctima.

Todas las páginas afectadas son administradas por la empresa Melbourne IT, que aseguró que había restaurado las credenciales DNS y bloqueado los registros para evitar que los sigan alterando. También dijo que estaba investigando la situación para dar con los responsables y reforzar su seguridad.

Mientras tanto, Estados Unidos y sus aliados están considerando una posible intervención armada en Siria en respuesta al uso de armas químicas en Damasco la semana pasada. Sean Sullivan, portavoz de la empresa de seguridad F-Secure, opina que estos ataques virtuales son amenazas contra Estados Unidos: “en esencia: si Estados Unidos comienza a disparar misiles a Siria… sin duda habrá una respuesta cibernética”, dijo Sullivan.

Fuentes:

New York Times and Twitter struggle after Syrian hack BBC News
Syrian Hack Of NYTimes.com Could Have Inflicted Much More Than Mere Embarrassment Forbes
NY Times Caught In Syrian Hacker Attack Information Week

Ejército electrónico de Siria ataca con dureza sitios estadounidenses

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada