La guerra virtual de la Armada Electrónica Siria
29 de abril de 2013
La agencia de noticias estadounidense Associated Press ha sido una de las más recientes víctimas de la ciberguerra emprendida por el llamado Ejército Electrónico Sirio.
Su ofensiva la semana pasada consistió en enviar un falso tuit sobre una explosión en la Casa Blanca, lo que habría causado una caída de 140 puntos en el índice bursátil Dow Jones.
Este acto de piratería informática, rápidamente reivindicado por el Ejército Electrónico Sirio (SEA, en sus siglas en inglés), ha despertado preocupación por las consecuencias que tienen estas informaciones falsas y por el grupo que está detrás de estos ataques, que afectan a cada vez más a medios de comunicación y sus cuentas de Twitter.
El grupo de piratas informáticos y activistas afirma apoyar al presidente sirio Bashar al Asad y querer contrarrestar lo que llama "noticias fabricadas" en los medios árabes y occidentales.
En su página de internet, el SEA se autodefine como "un grupo de entusiastas jóvenes sirios que no pueden quedarse pasivos frente a la distorsión masiva de los hechos sobre el reciente levantamiento en Siria".
Ataque de redes sociales
Operando a través de redes sociales como Facebook y Twitter, el SEA ha lanzado campañas de correo basura organizadas y ataques de denegación de servicio contra las páginas de internet de individuos, grupos y organizaciones que -consideran- minan la legitimidad del gobierno sirio.
Entre los primeros objetivos de este correo basura figuran las cuentas de Facebook del presidente estadounidense, Barack Obama, y el ex mandatario francés Nicolás Sarkozy.
El objetivo del SEA es claramente político. En su página de internet, acusa a organizaciones y activistas que apoyan a la oposición de usar Facebook para "difundir sus ideas destructivas [...] urgiendo a los manifestantes a aterrorizar a los civiles que rechazan unirse a las protestas y atacar infraestructuras públicas".
Todavía no está claro en qué medida el SEA y el gobierno sirio están vinculados, un lazo que el grupo niega. En una página de internet afiliada se dice que fue diseñada por miembros del SEA y niega recibir órdenes de las autoridades sirias.
Helmi Noman, investigador en jefe de la Universidad de Toronto, en Canadá, ha estado rastreando a este grupo desde que se dio a conocer por primera vez en 2011.
Sin embargo, afirma que aunque hay "conexiones intrigantes" entre el SEA y el gobierno sirio, no van más allá del "apoyo tácito que se requiere de semejante grupo para operar en las redes sirias".
Modus operandi
El grupo de hackers ha intensificado su actividad en los últimos meses.
En su página de internet aparecen detalles de sus últimos ataques en árabe e inglés, junto con capturas de pantalla de cuentas de Twitter atacadas y videos con reportes sobre las actividades del grupo emitidos en distintos medios de comunicación.
El SEA también publica documentos obtenidos de cuentas de correo electrónico hackeadas, incluyendo la bandeja de entrada del jefe de la Liga Árabe, Nabil al-Arabi.
La página de internet estadounidense Buzzfeed ha compilado los últimos ataques, incluyendo el ataque a la cuenta de Twitter del programa 60 Minutes, de la cadena estadounidense CBS, en el que se dijo que "profesionales protegidos por el régimen estadounidense" estaban detrás de los atentados durante la maratón de Boston.
La BBC no se ha librado de estos ataques. Las cuentas de Twitter de BBC Weather (el parte meteorológico), las del servicio árabe y el de Ulster fueron blanco de ofensivas en marzo.
Tuits falsos
Uno de estos tuits falsos fue "pronóstico de tiempo caótico para Líbano mientras el gobierno decide distanciarse de la Vía Láctea" y "estación climática saudí inactiva debido a colisión con cabeza de camello".
También publicaron tuits de contenido antiisraelí, como "alerta de tsunami en Haifa: se recomienda a residentes que vuelvan a Polonia", así como otros tipo "larga vida a #Siria Al-Assad #SEA".
El gobierno de Qatar, que apoya abiertamente y financia a la oposición siria desde el principio del conflicto, ha sido uno de los principales objetivos del SEA, con ataques informáticos contra cadenas de televisión apoyadas por Qatar como al-Jazeera TV, así como la Fundación Qatar.
El grupo también se atribuye haber hackeado la cuenta de Twitter del presidente de la FIFA, Sepp Blatter, alegando que Qatar ofreció sobornos a la organización para que el Mundial de Fútbol de 2022 tuviera como sede ese país.
Un tuit falso supuestamente enviado desde la cuenta de Twitter de la FIFA también anunció que Blatter iba a renunciar después de enfrentar cargos de corrupción.
Hablando en el programa Newsday, de la BBC, el director de redes sociales de la agencia de noticias Bloomberg, Jared Keller, dijo que el SEA ha estado activo por varios años y que los ataques cibernéticos se han "convertido en una rutina".
Pocos medios se salvan
"Cada tantos meses podemos esperar ver un ataque del Ejército Electrónico Sirio contra un medio o institución gubernamental y han afectado básicamente cada medio en el planeta, desde ABC News a Reuters y Associated Press", añadió Keller.
La BBC y AP reportaron la existencia de correos trampa (o phishing como se les conoce en inglés) enviados a su personal al mismo tiempo que sus cuentas fueron hackeadas.
Graham Cluley, asesor en jefe de tecnología de la firma de seguridad informática Sophos, dice que mientras es poco claro cómo este grupo ataca los correos de grandes medios no se puede descartar a los email trampa.
Según el experto, los usuarios podrían haber sido engañados de modo que introdujeran las contraseñas de Twitter en correos electrónicos triviales que parecieran proceder de Twitter, organizaciones vinculadas o incluso tu propia organización.
Más seguridad
Cluley también sugirió que las computadoras del personal podrían haber sido infectadas con programas que rastrean el tecleo que uno realiza, conocidos en inglés comokey logging.
"Hay muchas formas de conseguir contraseñas. Es muy simple de hacer, pasa muchas miles de veces en un día, es algo bastante rudimentario", añadió.
El último caso de piratería despierta cuestionamientos sobre la necesidad de incrementar la seguridad de las contraseñas en páginas como Twitter.
La BBC dice que las lecciones aprendidas a raíz de estos incidentes es tomar medidas "vigorosas y actualizadas" para evitar futuros ataques.
Mientras tanto, Twitter parece estar lanzando su propia batalla contra el SEA, prohibiendo toda cuenta abierta por el grupo.