arrow-downcloseCNNEcomment-02commentglobeplaylistsearchsocial-facebooksocial-googleplussocial-instagramsocial-linkedinsocial-mailsocial-moresocial-twittersocial-whatsapp-01social-whatsapptimestamptype-audiotype-gallery
Estados Unidos

¿Continuarán los ataques cibernéticos desde Siria?

Por cnninvitationsaccount

¿Continuarán los ataques cibernéticos desde Siria?
El incidente provocó cuestionamientos a la ciberseguridad de Estados Unidos.

Por Brian Todd y Forrest Brown

Washington (CNN) — “Servidor no encontrado”.

Esas tres abominables palabras (especialmente para una organización en un altamente competitivo negocio), fueron vistas en las pantallas de las computadoras de los usuarios de Estados Unidos que intentaron acceder al sitio web del diario The New York Times esta semana. El sitio del periódico estuvo inaccesible por más de 20 horas.

Un notorio grupo de hackers llamado Ejército Electrónico Sirio se adjudicó la responsabilidad del hackeo.

Además de paralizar el sitio web de uno de los periódicos de mayor perfil a nivel global, el incidente provocó cuestionamientos a la ciberseguridad de Estados Unidos. ¿Qué tan vulnerables son los sitios web a ataques? ¿Quiénes son los potenciales ciberenemigos? ¿Vendrán más de ellos?

Las respuestas no son reconfortantes: los expertos de computación y seguridad nacional advierten una guerra cibernética más amplia si Estados Unidos despliega acciones militares en Siria.

Frank Cilluffo, director del Instituto Político de Seguridad Nacional en la Universidad George Washington, cree que el Ejército Electrónico Sirio volverá a atacar y esta vez podría tener ayuda.

publicidad

“Si ellos trabajaran con algunos de sus aliados, con Irán, si tuvieran algún apoyo de China y Rusia, entonces el juego cambia rápidamente (…) Escala en términos de capacidad”, dijo Cilluffo.

El Ejército Electrónico Sirio puede no ser el conjunto de hackers más sofisticado del momento, pero los expertos dicen que han mostrado capacidad para causar estragos, especialmente en medios de comunicación.

Estos ataques pueden ser costosos. En abril pasado, el grupo hackeó las actualizaciones de la AP en Twitter y publicó un mensaje falso “Breaking: Dos explosiones en la Casa Blanca y Barack Obama está herido”.

Eso causó un pánico momentáneo y la caída temporal de las bolsas de valores.

Helmi Noman, un investigador en la escuela de Asuntos Internacionales de Munk en el Laboratorio Ciudadano de la Universidad de Toronto predice que estos hackers buscarán más oportunidades de explotar las debilidades de las brechas digitales.

“No se trata de lo que harán o lo que pueden hacer; es sobre cuáles son las vulnerabilidades aquí”, dijo Noman.

El Ejército Electrónico Sirio ya demostró que existen esos lugares vulnerables, y se trata de un grupo diverso que no es considerado particularmente sofisticado en el mundo del hackeo.

"El Ejército Electrónico Sirio en un grupo turbio y de bajo perfil que se ha hecho un nombre al esparcir propaganda progubernamental en algunos de los sitios web más visitados", dijo un oficial de Estados Unidos a CNN.

“Es claramente una molestia, pero sus tácticas no son del todo sofisticadas. Y aunque el régimen probablemente agradece sus esfuerzos, Damasco no necesariamente es quien pide los ataques”.

“Parece ser un colectivo flojo de unos cuantos individuos”, dijo el exhacker Marc Maiffret sobre el grupo que apoya al presidente Bachar al Asad.

Maiffret, quien es jefe de seguridad de la firma Beyond Trust , también dice que estos hackers no han estado en el juego por mucho tiempo.

Cualquiera que sea la edad de sus miembros, el Ejército Electrónico Sirio ha escalado sus métodos de ataque.

Antes, dijeron los expertos en ciberseguridad, iban directamente por los administradores de los sitios web, usaban pishing vía email para intentar engañar a los operadores y revelar sus credenciales de acceso. Pero antes este mes, el grupo atacó un motor de búsqueda que dirige el tráfico a CNN y al Washington Post. La seguridad de los sitios de CNN.com y CNNi.com no fue comprometida.

En el caso del ataque al Times, el grupo sirio fue por la cadena de conexión más larga: el Sistema del Nombre de Dominio de Sitio (DNS). Te conecta cuando tecleas “CNN.com” o cualquier otro sitio web, a la dirección de las computadoras específicas donde puede encontrarse el contenido.

Los expertos dicen que los hackers fueron detrás de los administradores de las conexiones, en este caso, una firma que trabaja con la compañía Melbourne IT. Los hackers engañaron a los empleados de la firma para que les dieran sus contraseñas.

Una vez que hicieron esto, las muchas personas que intentaron acceder al sitio web del New York Times fueron redirigidos a un servidor controlado por el Ejército Electrónico Sirio.

Eso hace que más que The New York Times sea vulnerable.

“Podrías básicamente tener un hackeo en tu computadora”, dijo Maiffret. “Al llegar a este sitio web malicioso y desconocido, si tuvieras software caducado o antivirus fuera de fecha tu computadora podría quedar comprometida”, explicó.

Siria